Sacándole las castañas del fuego a Microsoft
El 28 de diciembre (curioso día) el CERT publicó un boletín extraordinario informando de una importante vulnerabilidad que afectaba al formato de los populares windows metafile (wmf), que permitía ejecutar código de forma remota en un equipo con windows y para la que no existía parche alguno. En realidad el aviso del CERT, como suele ser habitual, no coincidía con el descubrimiento de la vulnerabilidad (que llevaba ya varios días dando que hablar en las listas especializadas) sino con la aparición de los primeros exploits 'in the wild'.
A día de hoy, y como era de esperar, se han multiplicado los exploits que se aprovechan de este agujero, incluyendo un gusano que se está propagando por Messenger y las casas antivirus, imagino que influenciadas por las fiestas, están reaccionando en general con demasiada lentitud para incluir la detección en sus firmas.
Hasta el momento Microsoft sigue sin dar una solución definitiva y oficial a este problema que afecta a la práctica totalidad de sus sistemas y se ha limitado a publicar un boletín con sugerencias y 'workarounds'.
Las primeras soluciones efectivas han venido de la mano de la comunidad de usuarios de Snort donde ya se ha publicado una firma para detectar el exploit a través de este popular IDS y de Ilfak Guilfanov, un reputado desarrollador que nada tiene que ver con los de Redmon y que ha publicado recientemente una herramienta para detectar los sistemas vulnerables (casi todos los windows, como ya he dicho) y un parche no oficial que soluciona la vulnerabilidad de forma efectiva y para el cual incluye el código fuente. Bernardo Quintero de Hispasec hace eco de esta solución en el blog de esta empresa y apuntan que el parche parece adecuado hasta el punto de que el Internet Storm Centre de SANS está recomendando su uso.
Mal empezamos el año Bill.
muaddib dijo
28, 29, 30 y 31 de diciembre, 1 y 2 de enero: 6 días.
Mal tiempo de respuesta: estoy de acuerdo.
Uhm ... no creo que vaya a tener problemas: uso el aMSN 0.95 en Linux xDDDDD, así que no creo que me vaya a infectar nada por el messenger.
En días como estos, me siento feliz de usar Linux. :-)
De todas formas, esto no es un mazazo para Microsoft: la gente seguira usando windows, por mas virus, vulnerabilidades y exploits que haya.
Es lo que hay: es lo que mejor vende entre los que no saben nada de informática y entre los que saben poco, y lo que mejor se piratea. Ja,ja,ja.
Son victimas del marketing y de una necesidad creada: la inmensa mayoría de programas y juegos son para Windows. Los controladores de dispositivo que te acompañan a los dispositivos que te compras tambien son para windows.
Si, les entiendo. No necesitan saber nada para hacer casi cualquier cosa. Pero todo tiene su precio: ¿cuándo volvera a pasar como con el blaster y el sasser? ¿cuándo volveran a caer todos los windows conectados en red?
2 Enero 2006 | 01:39 PM