Información técnica:
Una vulnerabilidad existente en el servicio Servidor, de Windows, puede
permitir la ejecución
de código remoto.
Una vulnerabilidad crítica en el servicio Servidor y errores similares
en los sistemas operativos Windows mencionados más arriba, puede
ser mitigada a través del uso de un cortafuegos personal que
controle las conexiones de la red local y visualice los datos
recibidos y enviados desde un ordenador.
Demasiado a menudo, las vulnerabilidades en los programas y sistemas operativos,
son encontradas y eliminadas sólo después que personas inescrupulosas
se han aprovechado fuertemente de las mismas.
Los piratas informáticos tienen un tiempo de ventaja entre que
la vulnerabilidad es descubierta y los sistemas vulnerables son
corregidos.
Aun incluso si la vulnerabilidad fuera rápidamente informada
y corregida, nunca se tendrá la suficiente seguridad sobre cuánto
tiempo la misma ha sido conocida por los hackers antes que el problema
se hubiera hecho público, debido a que estos delincuentes informáticos
siempre están tratando de descubrir y forzar este tipo de inconvenientes.
El último boletín de seguridad de Microsoft MS06-040, advierte
sobre un componente defectuoso en el denominado servicio Servidor.
La explotación de este fallo habilita a un atacante a tomar completamente
el control del sistema vulnerado, incluyendo el robo de documentos,
la ejecución no autorizada de aplicaciones y el envío indiscriminado
de correo no solicitado.
Aunque Microsoft ha corregido este fallo, si el sistema vulnerable
no ha sido actualizado,
el usuario continúa en un alto riesgo de infección, cada vez que su ordenador
se conecta a Internet.
Complicando aún más esta situación, este
mal funcionamiento ha sido anunciado sólo recién después
que se conoció el
primer código
malicioso (Win32/Graweg) explotando esta vulnerabilidad y que
se distribuyó rápidamente.
A pesar que todos los usuarios de los sistemas operativos Windows deberían
actualizar su sistema tan pronto como sea posible, a través de
la herramienta Windows Update, los usuarios de Outpost Firewall
Pro, pueden tener la confianza de estar constantemente protegidos
contra esta vulnerabilidad, ya que Outpost Firewall Pro cierra
automáticamente las conexiones efectuadas a través de los puertos
expuestos y sobre el servicio Servidor.
Información de referencia del proveedor:
Los datos del proveedor, relacionados con este problema, están
disponibles en: http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx
Recomendaciones generales de mitigación:
- Instale los más recientes parches disponibles del proveedor desde:
http://windowsupdate.microsoft.com.
- Bloquee, con el cortafuegos, los puertos TCP 139 y 445 para prevenir
el acceso desde redes externas (Ejecutando esta medida preventiva,
las direcciones IP fuera del rango de sus redes de confianza,
no tendrán acceso permitido).
¿Cómo lo protege Outpost Firewall Pro?
Outpost Firewall Pro, automáticamente evita las conexiones, desde Internet,
a través de los puertos afectados.
Adicionalmente, Outpost protege su sistema de accesos no autorizados e intrusiones,
alertando al usuario si algún código malicioso intenta ser ejecutado
o acceder a su sistema, a través de su red.
Los datos del presente informe se entienden como correctos
a la fecha de publicación, basándose en la información
disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su
uso tal como la misma es presentada, no existiendo garantías con respecto
a las consecuencias de su utilización.
Agnitum Ltd. y/o sus distribuidores autorizados, no asumen ninguna
responsabilidad por cualquier pérdida o daño directo, indirecto
o resultante, que proceda del uso de este material o de la confianza depositada
en él.
