|
|
 Boletín de seguridad Microsoft MS05-039 El propósito de esta alerta es notificar acerca de la rectificación del 16 de agosto del 2005 de Microsoft Security Advisory (899588) Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588). Este "Security Advisory" ha sido actualizado con información relativa a variaciones de un ataque existente que toma ventaja de la vulnerabilidad a la que hace referencia el Boletín de Seguridad MS05 039 de Microsoft del día 9 de agosto del 2005. Nuestro análisis reveló que los gusanos son similares al ya existente denominado Worm:Win32/Zotob.A. Este tipo de gusanos ha tenido un bajo impacto en los clientes. Nuestra investigación inicial reveló que estos gusanos toman ventaja, de forma remota, de la vulnerabilidad de Windows Plug and Play sólo en los sistemas que poseen Windows 2000. Para obtener más información acerca de estos gusanos, para determinar si ha sido infectado por ellos, y para obtener instrucciones sobre cómo reparar su sistema en caso de haber sido infectado, ir al sitio web de Zotob Security Incident en http://www.microsoft.com/latam/seguridad/boletines/zotob.mspx o a las Definiciones de Virus de Microsoft. Para referencias sobre las Definiciones de Virus de Microsoft ver la sección "Overview". Otras versiones de Windows, que incluyen Windows XP Service Pack 2 y Windows Server 2003 no se ven afectadas por Worm:Win32/Zotob.A, sus variaciones, ni gusanos similares que intenten tomar ventaja de la vulnerabilidad de Windows Plug and Play, a menos que ya se encuentren comprometidos por otro tipo de software dañino. Los clientes se pueden proteger de ataques que intentan aprovechar la vulnerabilidad instalando, de forma inmediata, las actualizaciones de seguridad proporcionadas por el Boletín de Seguridad MS05-039 de Microsoft. El Boletín de Seguridad MS05-039 se encuentra disponible en el siguiente sitio Web http://www.microsoft.com/latam/technet/seguridad/boletines/MS05-039.mspx Así mismo le notificamos que usted puede acceder a herramientas de remoción de código malicioso que ha sido actualizado para detectar y limpiar los siguientes código maliciosos. Zotob.A Zotob.B Zotob.C Zotob.D Zotob.E Bobax.O Esbot.A Rbot.MA Rbot.MB Rbot.MC La versión de la herramienta de remoción de código malicioso de Microsoft esta disponible para descarga en la siguiente dirección Web http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en Nota: Esta versión actualizada no está todavía disponible en Windows Update, Microsoft Update o cualquier otro Servicio de actualización. Para mayor información sobre la herramienta de remoción puede visitar: http://go.microsoft.com/fwlink/?LinkId=40573 La investigación llevada adelante por Microsoft respecto de este acto dañino está en marcha para que podamos comprender la forma de ayudar a los clientes. Estamos trabajando junto con nuestros socios que realizan software antivirus y ayudando a las autoridades en su investigación. Con nuestra investigación pudo verificarse que estos ataques no afectan a los clientes que han instalado las actualizaciones enumeradas en MS05-039. Microsoft recomienda a sus clientes que instalen las actualizaciones en los productos afectados habilitando la función de Actualización Automática de Windows. Microsoft está decepcionado ya que algunos investigadores de seguridad no han cumplido con la práctica generalmente aceptada en la industria y retuvieron información de la vulnerabilidad en una fecha cercana a la del lanzamiento de la actualización y han publicado el código de vulnerabilidad causando posibles daños a los usuarios. Recomendamos a los investigadores que den a conocer la información de la vulnerabilidad de forma responsable y que den tiempo a los clientes para instalar las actualizaciones, de forma que no permitan que los delincuentes se beneficien de la vulnerabilidad del software. Este Microsoft Security Advisory se encuentra en: En inglés: http://www.microsoft.com/technet/security/advisory/899588.mspx
|
|
