Vulnerabilidad en el Servicio de Servidor de Windows

descargaPDF     Animacion

El martes 8 de Agosto de 2003 Microsoft liberó su emisión mensual de Boletines de Seguridad, la cual consistió de 12 boletines. Dentro de ellos existe uno que soluciona una vulnerabilidad en el Servicio de Servidor que podría permitir que nuestro sistema esté en riesgo y pueda ser utilizado por un intruso/hacker.

Existe una vulnerabilidad en un "Servicio" denominado "Servidor" que se encuentra presente en sistemas Windows y que podría permitir a un intruso o hacker ejecutar un programa ó código malicioso desde una localidad remota (esto es, a través del Internet) que le permita poder tomar el control total de nuestro equipo mientras estamos conectados a Internet.

Los detalles técnicos de la vulnerabilidad los puede encontrar en el Boletín de Seguridad MS06-040.

Microsoft Corp.

Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código (921883)

http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-040.mspx
Departamento de Seguridad en Cómputo/UNAM-CERT

Vulnerabilidad en el Servicio de Servidor podría permitir la ejecución remota de código (921883)

http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5164

¿Qué sistemas Windows son afectados?

Los sistemas Windows que son afectados son:

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 para Sistemas Basados en Itanium y Microsoft Windows Server 2003 para Sistemas Basados en Itanium con SP1.
  • Microsoft Windows Server 2003 x64 Edition

Los sistemas Windows 98, Windows 98 Segunda edición, Windows Millennium Edition y Windows NT han llegado al final de sus ciclos de vida de soporte técnico, por lo que los usuarios que tengan esas versiones de los sistemas operativos deberían plantearse la migración a versiones con soporte técnico para evitar la exposición a la vulnerabilidad.

¿Por qué estamos alertando sobre la vulnerabilidad?

Ha comenzado a circular en el Internet código que explota la vulnerabilidad en el Servicio de Servidor. Esto significa que si no hemos instalado en el equipo las actualizaciones de seguridad liberadas el pasado martes 8 de Agosto de 2006, entre las que se encuentra la que soluciona la vulnerabilidad en el Servicio de Servidor, nuestro equipo podría estar en riesgo.

Una vez que el sistema es comprometido por un intruso o hacker podría ser utilizado para distintos fines, uno de los más comunes por ejemplo es utilizar al equipo como un zombi que forme parte de una botnet (red de equipos controlada por un intruso) que realice ataques de negación de servicio. Si el código de exploit se convierte en un tipo de gusano de Internet, podríamos ser infectados por él.

¿Qué hago para estar protegido?

Lo único que tienes que realizar a la brevedad posible es actualizar tu sistema Windows con los parches de seguridad liberados el pasado martes 8 de Agosto de 2006 por Microsoft Corp., entre las cuales se encuentra el que soluciona la vulnerabilidad en el servicio de Servidor.

Existen distintas formas para poder actualizar tu sistema a continuación te mencionamos algunas de ellas:

  • Microsoft Update
  • Windows Update
  • Actualizaciones Automáticas

Existe un documento en éste mismo portal que te puede guiar paso a paso para que puedas realizar éste procedimiento de forma sencilla.

El documento lo puedes encontrar en

Métodos y herramientas de actualización:
http://www.seguridad.unam.mx/usuario-casero/secciones/herramientas.dsc

No olvides que existen otras herramientas que te pueden ayudar a mantenerte protegido cuando estas conectado a Internet mientras actualizas tu equipo. Estas herramientas son un firewall personal, un software antivirus y un software antispyware.

Puedes consultar otros documentos que pueden ayudarte con información relacionada con estas herramientas:

Firewall
http://www.seguridad.unam.mx/usuario-casero/secciones/firewall.dsc
Instalación y configuración de ZoneAlarm
http://www.seguridad.unam.mx/doc/?ap=tutorial&id=186
Sofware antivirus
http://www.seguridad.unam.mx/usuario-casero/secciones/antivirus.dsc
Spyware
http://www.seguridad.unam.mx/usuario-casero/secciones/spyware.dsc
Instalación y configuración de Windows Defender
http://www.seguridad.unam.mx/doc/?ap=tutorial&id=190

Revisión histórica

  • Liberación original: 11 de agosto de 2006
  • Última revisión: 16 de junio de 2008

El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:

  • Jesús Ramón Jiménez Rojas
  • Juan López Morales
  • Oscar Raúl Ortega Pacheco

Para mayor información acerca de éste documento de seguridad contactar a:

UNAM CERT Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo DGSCA - UNAM
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43

Animación:

[ Más videos ] [ Volver a Eduteca ][ Volver al menu ]

Definiciones

Defensa

Amenazas

Históricos

Comenta

Envíanos tus dudas o comentarios sobre terminología de seguridad informática

Nombre

e-mail

Comentarios

También puedes cambiar tu estado de suscripción al llenar de nuevo esta forma y seleccionando si quieres recibir el Boletín

Tu registro se identifica por tu correo electrónico

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT