microsoft no le da importancia al fallo tcpip, Alerta Virus, AntiVirus,Hoaxes, Noticias, Actualizaciones y todo para prevenir o curar ordenadores con Virus.


programas gratis. juegos gratis
Programas Gratis

Programas Gratis

Audio y Música
Mp3
Utilidades

Programas Internet
Aceleradores
Comunicación
y chat
Conexión
y llamada
Email
Ftp
Gestores de descarga
Noticias
Intercambio archivos
Irc
Música
Promoción web
Redes
Telnet
Utilidades IP
Web
Webcam



Varios
Programación
Juegos
Hogar y Ocio
Empresa y Negocios
Agendas, Relojes y Recordatorios
Educación y Ciencia
Utilidades y Antivirus
Compañeros de Escritorio
Fondos de escritorio
Antivirus

Alerta Virus! Antivirus Hoaxes y Scam VirusNews Lista de Virus

Microsoft quita importancia al fallo en TCP/IP
Por Angela Ruiz

Este miércoles, Microsoft publicó uno de sus primeros avisos de seguridad denominados "Microsoft Security Advisories" (identificado como 899480), y que responde a informes de una vulnerabilidad en Windows que podría permitir ataques de denegación de servicio.

En el aviso, Microsoft afirma que el problema ya fue arreglado con un parche liberado en abril (MS05-019), y que los sistemas que ejecutan Windows XP con Service Pack 2 (SP2) y Windows Server 2003 con SP1, no son vulnerables. 

"Microsoft Security Advisory", forma parte de un programa piloto que Microsoft anunció hace ya un mes. El servicio de alertas se pensó para confirmar los informes de fallos y proporcionar la información necesaria que ayude a los usuarios a tomar las medidas necesarias para protegerse a si mismos, o señalando los parches o cualquier otra clase de solución.

En el aviso del miércoles, Microsoft responde a los informes del FrSIRT (French Security Incident Response Team), acerca de una vulnerabilidad en la implementación que Microsoft hace de un componente de los protocolos TCP/IP.

TCP/IP es el lenguaje común de Internet, el que permite que diferentes tipos de computadoras utilicen la red y se comuniquen unas con otras, indiferentemente de la plataforma o sistema operativo que usen.

Microsoft reconoce que un atacante podría explotar el fallo para interrumpir la conectividad de la red. Sin embargo, la compañía ignora la existencia de algún ataque concreto que explote esta vulnerabilidad, y tampoco ha tenido informes de algún cliente afectado, según el aviso.

"Nosotros no consideramos que esto se trate de una amenaza significativa a la seguridad de Internet", afirma Microsoft.

Para que un atacante intente explotar esta vulnerabilidad, el mismo debe predecir o conocer primero la dirección y el puerto IP de la fuente y del destino de una conexión existente. Aquellos programas o protocolos que mantengan sesiones extensas, poseen una información más previsible, y podrían estar bajo un riesgo mayor. Sin embargo, el ataque debería realizarse en cada conexión TCP existente, y además muchas aplicaciones son capaces de restaurar automáticamente cada conexión.

De todos modos Microsoft anunció que el parche de seguridad MS05-019 sería actualizado en junio de 2005, porque la actualización original contiene un problema conocido de conectividad que afecta a un tipo particular de configuración de red. Aún así, Microsoft aconseja instalar este parche al momento actual.

Por otra parte, en la alerta del "French Security Incident Response Team", se dice que el nuevo fallo no es el mismo, sino una variante de la vulnerabilidad solucionada por Microsoft en el parche MS05-019, y en una reciente actualización al texto del aviso, se sigue afirmando que Windows XP con SP2 y Windows Server 2003 con SP1 son vulnerables. Más específicamente, se advierte que la vulnerabilidad referida, NO tiene relación con la explicada por Microsoft en su aviso 899480.

(c) Video Soft
(c) VSAntivirus

- ANALIZA GRATIS EN LINEA TU EQUIPO EN SEGUNDOS AQUÍ -

Si no encontraste lo que buscas. Prueba en Google!

Google