Microsoft ha puesto a disposición pública un parche que corrige un grave agujero de seguridad en los sistemas Windows XP® surgido de un fallo inherente a la función Universal Plug&Play. Un portavoz de Microsoft afirmaba que: "El riesgo que corren los usuarios está fuera de precedentes" dado que el fallo permite a un hacker tomar control completo del sistema sin que el usuario haga nada especial salvo conectarse a Internet. Podréis encontrar más información y el parche aquí.
- 📰 Artículos
Importante Fallo de Seguridad en XP
💬 Comentarios
BocaDePez
⋮
Era de esperar que la esperada y anunciada a bombo y platillo fusion de las plataformas NT y Me sacara a relucir lo peor de cada una de ellas y, por lo tanto, este no va a ser el ultimo fallo de esta indole que Micro$oft se vea obligado a anunciar con las orejas gachas.
Desgraciadamente y como viene sucediendo desde anteriores versiones de Windows, sera necesario esperar a sus Second Edition (Nombre que orgullosamente dan al mismo sistema operativo, con recopilacion de parches) para poder sacarle un rendimiento aceptable al XP sin jugarnos el culo cada noche (o las 24h, aquellos que puedan xDDD)
Tupolev
✖
Los NTs tambien tenían agujeros colosales..
La diferencia estaba en que "generalmente" (ojo con las comillas) los NT eran "correctamente" administrados.
El XP a no ser que el usuario se moleste un mínimo en meter los parches o pasearse por el WindowsUpdate seguirá teniendo los boquetes.
✖
Pero el usuario que necesita una ventana de carpeta con una barra lateral de descripcion "breve" de las opciones posibles a cada momento..tipo "Qué desea hacer?? Mandar un archivo?? Mandar una foto?? Apagar el sistema??(solo usuarios avanzados, consulte al administrador...)" no va a saber lo que es eso... xDD
Por otra parte, y corrígeme si me equivoco porque no estoy muy puesto en su uso, pero es de sentido común... conectar a Windows Update es como darle plenos poderes al sistema para enviar al servidor de Microsoft lo que le dé la gana acerca de configuraciones, software y/o datos con la excusa de actualizar un driver o parchear un bug, con lo cual prefiero hacerlo a la manera de toda la vida, descargando el .exe y listo, no?
Hasta que punto es fiable el Windows Update?
BocaDePez
⋮
Solo un pequeño comentario, todos los sistemas operativos inclusive unix, linux tienen fallos, con esto no quiero decir q este de parte de mocosoft, pero el software perfecto no existe, cada dia salen nuevas bulnerabilidades y fallas, y mas q van a salir asi q deja d criticar al windows xp, porque de bugs siempre avra en todos los os, bye
✖
No dudo que los tenga, pero no voy a hablar de lo que no sé.
Por otra parte, es bien sabido que Linux es un Sistema Operativo hecho por internautas que no cobran un duro por ello, mientras que tu querido Windows XP ha sido desarrollado por un inmenso equipo de "profesionales" que forman parte de la élite de los programadores y cuyo patrón se embolsa al año cifras cuyos ceros nos cuesta imaginar.
No se tú, pero yo cuando me gasto del orden de 20000 pesetas en un paquete verde que encima me limitan a instalar en un sólo equipo, que me impone su software y que encima me trata como a un subnormal (suspicacias aparte xD), lo que me queda esperar de él es que al menos funcione.
Por cierto, de las críticas de los usuarios, surgen las revisiones y las versiones depuradas. Es una de las ventajas de la libertad de expresión.
✖
BocaDePez
⋮
ya stamos...hablo el q seguro q ha pagado las 20000 pelas, seguuuuuro, seguuuuro q si. a to esto linux es gratis xo cada uno se lo curra, seguuuuuro q tu sabes crearte tu kernel, seguuuuuuro,, seguriiiiiisimo. y q conste q dejo las suspicacias a un lado, ahhh y feliz navidad. fuera malos rollos, no me gusta microsoft, xo es lo q hay :)
BocaDePez
⋮
Si bugs siempre habra, pero no es lo q haya bugs en uno de los cuatro programas de un sistema operativo como windows q bugs en uno de los mas de 2000 programas q componen una distro como debian.
Ademas el XP se supone estable pq como tal lo venden, compara el numero de bugs de debian estable con los de cualqier windows, aparte q los de debian al dia siguiente los tienes corregidos.
BocaDePez
⋮
he leido la pagina esa de microsof pero no pone nada aparte de lo de ke kieren salvar mi kulo. ta bien pos vi a instalar el parche. por cierto, fijo ke por aki hay alguien ke puede explikar ma o meno de ke va el fallo ese, asin ke ke se anime y lo explike por aki abajo. aunke sea asi por encima
e solo pa aserme una idea porke e leido lo de mokosof y no pona gran cosa o no lo entendi XD
achiaas
✖
No lo digo por el fallo, lo digo por el interes que puede provocar explotar ese bug. Mira en la pagina de Heinekein Team a ver si ya tienen algo sobre ello, que yo estoy muy vago. Normalmente acaban recopilando utilidades para utilizar esos bug o detectarlos, con sus correspondientes parches, por supuesto.
Ahora, tengo yo una pregunta. ¿SI estas con un sistema FAT32, por poner de ejemplo a WIN98, e intentas acceder a un sistema NTFS? Como el NT... Hay algun tipo de incompatibilidades? (por Telnet, no hace falta que me digais nada, lo unico, por otros procedimientos.)
Enga un saludo gordote y Felices fiestas!
✖
BocaDePez
⋮
Uno pide sobre como explotar el bug... el otro dice "en la superweb de heineken team lo deben explicar"...
Es Heineken Team tha script-kiddie paradise? j0j0j0, los kiddies nos atacan.
✖
BocaDePez
⋮
joe con la peña... io solo preguntaba pa ke me explikaran ke koño era lo ke ponia en la web de microsof algo de pnp o nu se ke... porke no me sonaba a nada y no concretaban nada, pero solo era eso. ke malpensada es la peña :(
por cierto el uniko scrip ke io manejo es el ke suele usar tol mundo en el irc (no vi a ase publisidad) asin ke kreo ke me confundes con otro...
mmmmmmmmmmmmmmmmmmmmmmm...
estoooooooo...
JUUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
Traduccion: Sigo sin entender por q la gente pierde el culo para instalar la ultima mierda d microsoft, q la version d sistema operativo q uses no va a hacer q t crezca el miembro ni nada por el estilo... Vale, q si, es la mas moderna... y? NINGUNA version d windows d la q sale funciona bien (perdon, ninguna 1º version d nada... microsoft es otra historia como siempre, solo saben sacar betas aunq las llamen finales o un su defecto service pack q viste mucho...)
Q tiene fallos... a alguien le extraña? no se por q lo considerais una noticia...
Q hay parche para esos fallos... hay muchos mas q no tienen parche aun... (habeis notado q cada vez los fallos son mas gordos?)
Entiendo q querais avisar a los pringaos q han perdido el culo por actualizar un sistema q seguramente funcionaba bien por una pifia d colores (es verde no?) pero darle mas importancia d lo q tiene es publicidad gratuita a esa pandilla d negaos.
Sugerencia d titular: "Otra cagada d micropuag, si quieres seguir teniendo esa mierda instalada, parche aqui (url y tal)" <- asi perderiais menos tiempo y espacio n disco n el servidor... o no?
P.D. No solo d windows viven los ordenatas... aunq pa mucha gente windows sin raton es una odisea (tabulador?? q es eso?)
✖
BocaDePez
⋮
Que viejos tiempos esos del Windows 3.0 sin ratón :_)
✖
Pos yo usaba el windon 3.0 con raton, y ademas el raton era marca microsoft x'DDD
BocaDePez
⋮
¿Y aquellos dias con el comodore 64? que me dices. Como era ? Load jejejej
jejeje, pues yo voy añadir algo si se me permite...
Lo primero es ke estoy practicamente al 100% de acuerdo con cesalv pero... (siempre hay un pero)el tema es el siguiente:
Bajo un PC hay unas cuantas opciones y... por software compatible nos limitamos a muy pocas:
1.- O instalamos Linux, ke es mucho mas seguro (si se sabe administrar tb claro esta) y tiene herramientas mucho mas utiles para red, y aki esta la limitacion, ke para trabajar en multimedia, diseño grafico y demas... bajo linux aun hay ... casi nada. Eso si, cualquier utilidad de red instalada bajo linux no tiene igual en estabilidad, ahorro de recursos y demas, y no digo nada si no lo pasamos a entorno X, es decir, nos kedamos en la consola y punto, asi, si todo esta bien configurado, bien instalado, bien parcheado (linux tb necesita algun parchecillo segun version muy a menudo) y con su kernel bien actualizado, no hay dios ke lo tumbe (bueno, algun dios si ke hay)
2.- Instalamos Windows, a elegir version segun los problemas ke keramos tener :)))).
Es decir, ke metemos un win95 si keremos recordar la primera kagada de microsoft, pero prefiero win98 ke a pesar de haber pasado los años, no lo mejoraron ni una ostia respecto a 95, luego pasamos a algo similarmente parecido WIN me, la suprakagada ke han tapado con el XP por ke no valia mucho mas ke el 98. Luego ya entramos en algo un poco mas ""estable"" (entre muchas comillas) y son winNT, cuyas bases no osn de microsoft (como casi todo lo ke han hecho) si no ke son de los ingenieros de unix en una mala racha de pasta hace muchos años, de ahi sacaron Win2k del cual, despuse de haber pasado por NT desde el Service pack 1 al 6 me hice usuario y mas o menos... estoy a gusto con el puesto ke para trabajar con soft multimedia, diseño y demas... es kiza la mejor opcion (ke no el mejor), por supuesto, tengo un XP metido en una caja de CD y algun dia lo probare en alguna makina mia puesto ke ya lo probe en una ajena y no me gusto(en un HD libre ke tenga por ahi por probar la nueva basura) pero con intencion de no dejarlo en mis makinas.
3.- Aunke me salga del tiesto, paa trabajar en multimedia, diseño y demas keda la opcion de Macintosh, de la cual tb soy usuario y voe ke cada dia es menos imprescindible, los antiguos sistemas de mac MacOS 8-7... mas o menos chutaban bien bajo estaciones G3 pero han llegado los G4 retokados por la askerosa mano de bylly y lan kagao, ya no tienen akella estabilidad ke poseian y ya no superan en calidad los componentes de casi cualquier pc, eso si, en diseño son la ostia, pero ya los pcs vienen con diseños cada dia mas kurraos...
asi ke nada conclusion:
2 pcs, 1 para tener un win (a elegir, aunke yo me kedaria con NT o win2k) y otro para tener un linux (tb a elegir, yo me kedaria con debian o Suse, pero de linux hay miles de distros) y si eres un poco sibarita un G3 (es lo ke yo tengo y chuta de muerte) puesto ke el g4 ya lo supera cualquier pc, claro ke al g3 tb XDD)
saludos!!
BocaDePez
⋮
Microsoft has established a security bulletin for the problem and has issued a patch for download. All customers running Windows XP should apply the patch immediately. Those running Windows 98, 98SE, or Me should also apply the patch if UPnP is installed. For more information and to download the fix, visit Microsoft TechNet.
Huy que cosas, tambien windows 98, 98se y ME pueden verse afectados por el bug y tienen sus mesecitos, anda, otra vez antes de abrir la boca informate un poco que como ves son segundas y terceras ediciones x)
✖
Hablando de bocazas... te has colado hasta el fondo: winguides.com/security/display.php/234/
The Universal Plug and Play (UPnP) service allows computers to discover and use network-based devices. Windows ME and XP include native UPnP services; Windows 98 and 98SE do not include a native UPnP service, but one can be installed via the Internet Connection Sharing client that ships with Windows XP. (t molan las citas textuales no? aqui tienes)
Me lo parece a mi o el fallo viene dado por un servicio NUEVO implementado en los sistemas operativos recientes? q segundas versiones ni q poias...
✖
BocaDePez
⋮
Mierda edition (ME) es la tercera version de windows 98 y servicio nuevo? compartir la conexion lo llevan por lo menos desde win 98se (no recuerdo si el win 98 original tambien) asi que de servicio nuevo nada. (que por cierto es una puta mierda) winroute le da mil millones de patadas al ICS (Internet Connection Sharing) (o en castellano Conexion Compartida a Internet)
Pero de todas formas, en (link roto) dicen que el fbi recomienda la desactivacion total del servicio en el xp. (a mi me gustaria ver donde lo dicen ya que no lo he encontrado) por cierto, para variar, PUTA MIERDA DE VERSIONES EN CASTELLANO QUE NO TIENEN PARCHES PARA EL 95% DE LOS BUGS QUE HAN SACADO AL XP (por cierto yo no defiendo ni a M$ ni a linux, pero mientras linux no tenga los tropecientos mil programas y aplicaciones de windows, por mucho que pete me quedo con windows) que no quieres que te entren? metes un firewall y a tomar por saco. Que si, que windows sera una mierda, pero al menos para el usuario medio y bajo, ese que no esta conectado las 24h al dia a internet, que no tiene ip estatica y que para lo unico que usa el ordenador es para jugar y hacer 4 trabajos le sirve de sobra y no tiene que comerse el coco demasiado con las actualizaciones, a caso el linux es invulnerable? no, dile tu a un usuario de esos que no tienen ni puta idea de usar un ordenador que se baje el kernel tal por que su kernel anterior tiene un fallo de seguridad gordo, que lo recompile y siga felizmente ya veras a donde te manda ;)
✖
BocaDePez
⋮
A este ritmo seguro que hasta el microchip que controla algunas cosas de tu coche o el de tu lavadora es vulnerable, que no quieres vulnerabilidades, facil no te compres nada que tenga un microchip ;)
Tú mismo lo has dicho, "if UPnP is installed" y es lo que cesalv dice también, XP incorpora esa tecnología de forma nativa, mientras que anteriores versiones requieren de un parche...si no se lo pones adiós problema (sólo este, ojo; que aquí no se ha dicho en ningún momento que un Service Pack o una Second Edition sean la Panacea para nada)
BocaDePez
⋮
Solo comentarle al pollo anónimo ese que al menos podía haber cambiado el texto de la noticia o indicar su procedencia.
salu2
kanuac
✖
⋮
Ya tienes una ampliación de esta noticia que te interesará. Puedes volver a cogerla del mismo sitio y copiarla tal cual. Esta vez tienes mi beneplácito.
Feliz navidad y todo eso
BocaDePez
⋮
q siiiiii, q valeeeee, un fallo, y muy gordo ade+, y x si fuera poco no es el 1º ni sera el ultimo. xo ya sta la gente, la de siempre, la q menos idea tiene (q conste q no tp tengo mucha idea, instalar juegos y poco mas, jeje) q si win es una mierda, q si billy vete x ahi (x cierto he visto algun, solo algun, buen analisis/critica, ole x ellos, xo joer, siempre protestan los q menos tienen q protestar, no sera q teneis envidia de q el se lo ha montao de puta madre y ha ganao to lo q ha ganao y mas (yo un poco si, q m de algun cerillo, coño, xDD).
y lo digo pq la gente se cree q linux es la panacea, cd en realidad, linux, y m xtiendo a toda makina unix, es cojonudo, y super estable, si, si lo sabes usar. pq si no tienes ni puta idea, incluso sera dificil q lo termines de instalar (weno, ahora ya menos, xo hase 1 añito staba mas jodio, q conste q lo intente). y ahora vienen los niñatos, (seguro q son niñatos de 15 a 20 años- yo ando x ahi xo no me creo el gran hacker) q se creen q lo saben todo y ala, microsoft eres una mierda y te voy a hackear mañana, cd lo q hacen es xplotar los agujeros encontrados x otros. q me da =, xo me jode. es lo mismo q con la timo, y con perra, joer q mierda de adsl, xo to2 corren a contratarlo. weno, vaaale, stan los del cable, q aguantan lo q sea y mas pq no les gusta telefonica, pq sera q ono ofrece buen servicio, vengaaaa, otro chiste mas.
en resumen no m gusta microsoft, ni telefonica, xo x gritar aki no se solucionan las cosas. vale, linux es mas estable, ahora bien, tu instalatelo, y ten la suerte de no saber nada y tener ip fija, adsl x ejm, o cable q lo mismo da, dejalo todas las noches descargando y dale tiempo al tiempo pa q se te metan en el ordenador. x favor, dejad de protestar cd no se tiene ni idea, q si, q yo no la tengo, xo al menos me controlo, y cd win tiene un fallo y sale a la luz, me alegro, (joer suena mal, xo seguid leyendo), siii, me alegro, pq eso kiere decir q hay un parche y se acabo el fallo, me dan mas miedo los fallos q tienen y q no conocemos, ayyyy pobres de nosotros, xo x otro lado, la ignorancia es la felicidad.
ahm, otra cosilla, jeje, windos tb se puede usar sin raton, y lo he probao (pa los escepticos), es mas lioso, xo esa tecla tab si q funciona, aun no la han deshabilitao.
y nose si se m olvida algo, nose, son tantas cosas... y tan poco el tiempo... enga q feliz xp y prospero intel (aaaah, ya, a ver cd discutimos de las pifias de intel, ese p-4 con memoria el triple de cara, venga pa otro dia)
ah weno, y deciros a los q sabeis tanta informatica y sois tan hacker-mega-super-guay q os instaleis el linux, si no lo teneis aun claro xD y nos dejeis a los ignorantes, pq somos lo q somos, ay q reconocerlo, con nuestro win(95-98-(ME no q es una kk)-XP) q bien q vemos las pelis y jugamos sin mas problemas, oye q no me meto con vosotros, alegriaaaaaaaa, (navidad, navidad, dulce navi... uy q m pierdo) q si lo pasais = de bien hackeando q viendo las curbas de lara croft, pues fale!! la verdad tp son pa tanto, vosotros las haceis en 5 min con el 3d studio max 5 ( se q van x el 4, xo vosotros ya teneis el 5 crackeado, faltaria mas!!). a to esto, q no kiero criticar a nadie, weno si, no voy a mentir, xo me refiero a q a mi dolio mujchisimo lo de la redada de warez, otra noticia anterior, y la gente mas pedante q dios (bah si yo me ripeo las pelis, a ver kien a echo esos programas para ripear, a ver kien...)xDDD q la gente es mu pedante y luego no saben na. uyy, dios q parrafada, se va a pasar el limite de transferencia en el servidor de bandaancha, xDDDDD (es un chiste, se q un msg no lo blokea, en fin...)
a ver q mas os cuento, jejeje, es q nunca escribo en ste foro, y m kiero desahogá, jejjeje, ahora veras la de criticas q esto es off topic, q t has salio del tema, juas, q bien, xo ya he dicho to esto. y lo guardare en un txt x si lo borran, jejejej. q llevo casii 10 min escribiendo coño.
Tengo unas ganas de verlo terminado y publicado, xDDDD. ahora q macuerdo, jajajja, q gracia, los hackers del irc q dicen q te ban a hackear, cd hay ips virtuales, jajajjaja, q risa, ( me refiero al hispano, por si acaso, q se q hay muchos servers).
bufff, y ahora q lo pienso, kien coño se va a leer to esto???? jajajja, nadie, seguro. weno, si lo leeis, aunq sea por encima dejadme un reply, andaaaa, vengaaa, q si no papa noel no os traera nada. jajajajja. weno, esto se alarga mucho y hay q irse preparando pa los langostinos y el turron, jjajajja, feliz nochebuena, navidad, año nuevo, etc. etc. y los q sabveis tantisimo, FELICIDADESSSS!!!!!!!!! disfrutadlo.
✖
Podios como anda la peña... m lo he leido entero y m echado unas risas :)
P.D. Por q todo el mundo habla siempre d 95, 98, 98 se, ME, XP... y nadie o casi se acuerda d NT/2000 con ese peazo d kernel hecho por encargo y q no pueden tocar los d micropuag?(pueden pero tendrian q pagar mas aun por los derechos d uso)
P.D.2. Y por q tiene q ser linux o windows? asi sin esforzarme mucho m acuerdo d beos, qnx, freedos... si m apuras y pese a mis dudas lindows (q suena d pena, to sea dicho) No se... casi voy a terminar comprandome un mac q traen el so d serie y son mas comodos...
P.D.3. Deja a los hackers d irc tranquilos bastante tienen con lo suyo, normalmente tienen sitios mejores n los q meterse q n la maquina d un pringao q robarles fotos guarras (aunq conozco a uno q se dedica a eso cuando se aburre xD) ahora m haces dudar... hackers n hispano? estarian d visita no? xDD
P.D.4. Ya q has probado el tabulador un desafio pa los escepticos... mayusculas + tab :D xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
Tranqui, tío, yo me lo he leido (ya estoy a reventar de turrón y no soporto más villancicos ni gritos de cuñaaaaaaaaaaaaaaaooooooooooo).
Tienes razón en muchas cosas, pero esto de Windows/Linux es como el ADSL/Cable (que si el mío es mejor, que si lleva ABS...)
Nos quejamos de vicio, al menos podemos escoger entre Linux y Windows (antes había que escoger entre MS-DOS o Windows) y entre ADSL y Cable (a los que les llega el cable)
Hala, feliz indigestión navideña