Algunos comentarios sobre el MS08-067
Algunos comentarios rápidos sobre el MS08-067.
-Ya tenemos ejemplos aqui de los troyanos que ya hay "sueltos" que están siendo usados en ataques dirigidos, aprovechándose de este exploit. Actualmente sólo ataques dirigidos, no se está usando en forma amplia por los autores de malware.
-No es algo menor. La urgencia es completamente real, sin emparchar, uno tiene el espectro de un escenario como de otro SQL Slammer, Code Red, si los autores de malware crearan un gusano. El otro tema con este parche es que afecta a una amplia cantidad de sistemas (XP, Windows 2000 y 2003 -- la plataforma Vista/2008 no está con el mismo nivel de riesgo)
- Es un evento extraordinario que impulsó a Microsoft a realizar una actualización fuera de cronograma. Es un gran asunto para ellos - cada actualización es probada en un vasto número de máquinas. Esto subraya la seriedad potencial de esta vulnerabilidad.
Emparchen rápidamente y esperemos que todo esté bien en la mañana.
Traducido para el Blog de Segu-Info por Raúl BatistaAutor: Alex Eckelbery
Fuente: http://sunbeltblog.blogspot.com/2008/10/just-some-comments-on-ms08-067.html
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!