24 oct 2008

Algunos comentarios sobre el MS08-067

Estuve atrapado en reuniones todo el día y no tuve oportunidad de escribir mucho más de lo que lo hice antes.

Algunos comentarios rápidos sobre el MS08-067.

-Ya tenemos ejemplos aqui de los troyanos que ya hay "sueltos" que están siendo usados en ataques dirigidos, aprovechándose de este exploit. Actualmente sólo ataques dirigidos, no se está usando en forma amplia por los autores de malware.


-No es algo menor. La urgencia es completamente real, sin emparchar, uno tiene el espectro de un escenario como de otro SQL Slammer, Code Red, si los autores de malware crearan un gusano. El otro tema con este parche es que afecta a una amplia cantidad de sistemas (XP, Windows 2000 y 2003 -- la plataforma Vista/2008 no está con el mismo nivel de riesgo)

- Es un evento extraordinario que impulsó a Microsoft a realizar una actualización fuera de cronograma. Es un gran asunto para ellos - cada actualización es probada en un vasto número de máquinas. Esto subraya la seriedad potencial de esta vulnerabilidad.

Emparchen rápidamente y esperemos que todo esté bien en la mañana.

Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Alex Eckelbery
Fuente: http://sunbeltblog.blogspot.com/2008/10/just-some-comments-on-ms08-067.html

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!