Share via

Noticias sobre MS08-067 y posibles explotaciones

  • Article

Hola a todos,

escribe Christian Linacre para dar un actualización sobre el boletin de seguridad MS08-067 . El día de hoy hemos recibido reportes de infecciones con un gusano recién descubierto llamado Conficker.A que podría afectar a sistemas que no hayan sido actualizados. Adicionalmente, existe un troyano llamado Win32/IRCbot.BH .

Como estaba indicado en el boletín original esta vulnerabilidad afecta de manera crítica a sistemas Windows 2000, XP y 2003. Si la vulnerabilidad es explotada exitosamente, un externo puede tomar control del equipo cuando se habilite el modo de compartir archivos. Este gusano afecta de manera menor a Windows Vista y Windows Server 2008, y todas sus ediciones soportadas.

Como saben y como parte de nuestro compromiso con la seguridad, hemos liberado la actualización de seguridad para corregir esta vulnerabilidad el día 23 de Octubre. Si aún no la ha instalado, recomendamos instalarla a la brevedad siguiendo las instrucciones descritas en el boletín MS08-067.

Si usted cree que ha sido infectado no recomendamos la remoción manual sino que utilizando Windows Live OneCare Examen de Seguridad, que les permite realizar un Examen completo y gratuito.

Como siempre las recomendaciones no cambian:

  1. Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros.
  2. Active el firewall.
  3. Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
  4. Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.
  5. Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad, Para revisar información relacionada siga visitando este blog. 

Ahora revisemos algunos detalles técnicos de este malware en particular.

La descripción completa puede ser encontrada en la Enciclopedia del Centro de Protección contra el Malware de Microsoft, buscando por Conficker.A y Win32/IRCbot.BH. Particularmente el gusano tiene las siguientes características:

  • Afecta: al sistema explotando una vulnerabilidad en el servicio SVCHOST
  • Se instala: buscando el ejecutable services.exe y crea .dll aleatorios en la carpeta de sistema
  • Se contagia: a través de computadores conectados a la red que no tengan la actualización para la vulnerabilidad
  • Provoca:
    • Crea un servidor HTTP
    • Puede borrar los puntos de restauración
    • Baja archivos desde direcciones externas

Para prevenirlo siga las recomendaciones de más arriba y si cree que que está infectado use el servicio de Windows Live OneCare Examen de Seguridad o contacte a Microsoft .

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

Technorati: Actualizaciones de Seguridad,Boletines,Alertas,Seguridad,MS08-067,Conficker,Worm,Conficker.A,Gusano,Noticias,Reportes,Malware

del.icio.us: Actualizaciones de Seguridad,Boletines,Alertas,Seguridad,MS08-067,Conficker,Worm,Conficker.A,Gusano,Noticias,Reportes,Malware

Comments

  • Anonymous
    January 01, 2003
    Como algunas ya habrán escuchado o leído hay algunos reportes de gusanos y/o malware que explotaría la

  • Anonymous
    January 01, 2003
    @Kevin, la actualización está disponible en Windows Update y puedes bajarla directamente en los links disponibles en el boletín: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx SAludos, Christian.-

  • Anonymous
    January 01, 2003
    @Loreto, gracias por escribir. Las propiedades de tu sistema las puedes ver en Propiedades de MiPc. En cualquier caso te recomiendo contactar a Soporte Microsoft en http://support.microsoft.com/contactus y elegir la opción de Chat. Cualquier duda no dejes de preguntar. saludos

  • Anonymous
    December 11, 2008
    poseo windows vista e intente descargar todos aquellas que comenzaban con "Windows Vista .. bla bla" sin embargo, cuando ejecuto el Windows Update me aparece el siguiente error: "La actualización no se aplica al sistema" seguí bajando todos aquellos que encontré y con todos lo mismo.. como puedp saber cual es el sistema  operativo que poseo o el service pack que tengo? y qué hacer si ninguna de las descargas resulta ser aplicable a mi sistema? espero una pronta respuesta a mi problema puesto que el tema me urge Loreto,

  • Anonymous
    January 17, 2009
    debes bajar el parche teniendo encuanta tu sistemas operativo y especialmente su lenguaje, es decir si esta en español o ingles dependiendo. es decir antes de bajar el parche, si su SO esta en español debes cambiar el idioma y opromir el boton CHENGE. y hay si bajas el Parche.

  • Anonymous
    January 21, 2009
    Me ocurre lo mismo que a Loreto. El Actualizador Independiente de Win Vista me dice lo mismo al intentar aplicar el parche "La actualización no se aplica al sistema". Lo he bajado en el mismo idioma y versión Windows Vista X64 y lo mismo. Sin embargo, en el Windows XP que tengo en arranque dual con Win Vista sin problemas. Me Tiene desconcertado, pues ocurre lo mismo en el Portatil del trabajo que tengo Windows Vista; "La actualización no se aplica al sistema. Una ayuda por favor. Gracias

  • Anonymous
    January 21, 2009
    Pido disculpas, soy yo otra vez. Mirando el historial de actualizaciones de Windows Update del Vista 64 bits, en Octubre veo que está instalado el parche KB958644, o lo que es lo mismo, el MS08-067 para 64 bits (supongo).Si es correcto alguien me lo diga  por favor. Muchas gracias.

  • Anonymous
    January 21, 2009
    tengo el mismoproblema de loreto cuando estoy instalando el parche me sale ese error: La actualización no se aplica al sistema.

  • Anonymous
    January 22, 2009
    Saben de donde se puede bajar el parche de seguridad MS08-067.

  • Anonymous
    February 17, 2009
    The comment has been removed