PDA

Ver la versión completa : Microsoft desaconseja pulsar 'F1' en XP



Snickers
03-mar-2010, 22:59
COPIO y PEGO:



Microsoft desaconseja pulsar 'F1' en XP
Estos ordenadores tienen una vulnerabilidad sin parche que podría ser empleada por los hackers
EUROPA PRESS / CADENASER.com 03-03-2010


Microsoft ha alertado esta semana a sus usuarios de Windows XP sobre el peligro de hacer caso a los sitios web que les solicitan que pulsen la tecla de ayuda 'F1', ya que, de hacerlo, podrían sufrir graves problemas de seguridad. Se trata de una vulnerabilidad sin parche que los hackers pueden emplear para secuestrar PCs con Internet Explorer (IE).

En un aviso de seguridad publicado esta semana -después de que el investigador polaco Maurycy Prodeus revelara el fallo el pasado viernes- Microsoft ha explicado que existe una vulnerabilidad de VBScript que podría hacer que algunos sitios web "ejecuten código de seguridad del usuario", o lo que es lo mismo, que logren hacerse con el control de ordenadores de extraños sin que medie el consentimiento del propietario.

Según el portal 'ComputerWorld', en el mismo comunicado Microsoft ofrecía algunos consejos sobre cómo proteger los ordenadores hasta que el parche de seguridad sea enviado.

"La vulnerabilidad se encuentra en la forma en la que VBScrip interactúa con los archivos de Ayuda de IE", explica el aviso de seguridad. "Si un sitio web malicioso muestra un cuadro de diálogo especialmente diseñado y el usuario pulsa la tecla 'F1', el código arbitrario podría ser ejecutado en el contexto de seguridad del usuario".

Esta vulnerabilidad afecta a ordenadores con sistemas operativos Windows 2000, Windows Server 2003 y Windows XP -mientras se usa Internet Explorer en cualquiera de sus versiones-, ha expresado la compañía.

De momento, y hasta que el parche de seguridad esté disponible, Microsoft ha aconsejado a sus usuarios que no pulsen F1 cuando un sitio web se lo solicite, ya que si no se presiona esta tecla la vulnerabilidad no puede ser aprovechada.

Además, alertan de que el cuadro de diálogo puede aparecer en repetidas ocasiones. Los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.

Microsoft busca una solución

Según publica 'Computer World', un alto directivo del Microsoft Security Response Center (MSRC), Jerry Bryant, ha asegurado en un e-mail que la compañía "está preocupada porque esta vulnerabilidad no fuera revelada de una manera responsable, lo que podría poner en riesgo a los clientes".

Bryan ha afirmado que Microsoft no ha fijado un calendario para una revisión, y sólo ha afirmado que "Microsoft tomará medidas apropiadas para ayudar a proteger a sus clientes"

perman
04-mar-2010, 00:05
la solución una vez más es usar cualquier software que no proceda de Microsoft!!

Pride
04-mar-2010, 00:19
la solución una vez más es usar cualquier software que no proceda de Microsoft!!

Esa solución no es viable, porque Windows es el más fácil de usar y de encontrar, además de que te están dando la solución de no usar Explorer (Que por cierto, no se quien lo usa :P)

ZeYt
04-mar-2010, 00:23
Esa solución no es viable, porque Windows es el más fácil de usar y de encontrar, además de que te están dando la solución de no usar Explorer (Que por cierto, no se quien lo usa :P)

Usa firefox o google Chrome, eso para empezar ;) como bien has dicho. Evita usar flash y javascript en sitios no fiables y ya esta :)

Xykyz
04-mar-2010, 01:13
Esa solución no es viable, porque Windows es el más fácil de usar y de encontrar, además de que te están dando la solución de no usar Explorer (Que por cierto, no se quien lo usa :P)

Es falso, Linux ya se ha hecho igual de fácil de usar que windows, a mí incluso se me hace más facil que windows por cierto, y además es bastante mas sencillo de encontrar en internet, puesto que es legal descargarlo.

Snickers
04-mar-2010, 02:23
Usa firefox o google Chrome, eso para empezar ;) como bien has dicho. Evita usar flash y javascript en sitios no fiables y ya esta :)

¿Y como se evita usar el javascript?

ulises3.14
04-mar-2010, 02:40
¿Y como se evita usar el javascript?

Si usas firefox consigue una extensión que se llama NoScript, por defecto bloquea todo programa javascript, te da la opción de permitir código de ciertos dominios temporal o permanentemente, abajo la liga:

https://addons.mozilla.org/es-ES/firefox/addon/722

Pride
04-mar-2010, 02:56
Es falso, Linux ya se ha hecho igual de fácil de usar que windows, a mí incluso se me hace más facil que windows por cierto, y además es bastante mas sencillo de encontrar en internet, puesto que es legal descargarlo.

¿En serio? Es que un amigo de mi madre me ha dicho que es jodido porque requiere de conocimientos de programación :D

Xykyz
04-mar-2010, 07:35
¿En serio? Es que un amigo de mi madre me ha dicho que es jodido porque requiere de conocimientos de programación :D

Hace unos años sí, aunque más que de programación era de manejo de un terminal (lo que viene a ser algo como MS-DOS), pero ahora ya no es tan necesario. Un amigo mio lo usa sin tener ni idea de esas cosas y está contentísimo con él xD

Dreidel
04-mar-2010, 08:24
Hace unos años sí, aunque más que de programación era de manejo de un terminal (lo que viene a ser algo como MS-DOS), pero ahora ya no es tan necesario. Un amigo mio lo usa sin tener ni idea de esas cosas y está contentísimo con él xD

Ahora son como mínimo igual de fáciles. Pero es que incluso con el terminal, sería discutible. El otro día por ejemplo tuve que instalar NRPE en varios servidores Debian y Windows.

En Debian: apt-get install nrpe

En Windows: buscar por internet cómo se instala, ir al panel de control, agregar o quitar programas, componentes de windows, y seleccionarlo desde ahí. Además me pedía el CD de instalación.

Xykyz
04-mar-2010, 09:03
Ahora son como mínimo igual de fáciles. Pero es que incluso con el terminal, sería discutible. El otro día por ejemplo tuve que instalar NRPE en varios servidores Debian y Windows.

En Debian: apt-get install nrpe

En Windows: buscar por internet cómo se instala, ir al panel de control, agregar o quitar programas, componentes de windows, y seleccionarlo desde ahí. Además me pedía el CD de instalación.

Los repositorios, uno de los grandes inventos de la humanidad xD

Snickers
04-mar-2010, 17:24
Si usas firefox consigue una extensión que se llama NoScript, por defecto bloquea todo programa javascript, te da la opción de permitir código de ciertos dominios temporal o permanentemente, abajo la liga:

https://addons.mozilla.org/es-ES/firefox/addon/722

ok

lo intentaré

hubo un tiempo q bloquee no se q y no podía salir del buzón de hotmail, tuve q volver a habilitarlo. Y creo q era algo del java ese. Aunq lo mío es cocinar al ojillo, jaja