Barrapunto

¿Sólo se activa con el explorador de Windows? Es decir, si uso Total Commander para navegar por mi sistema, ¿estoy a salvo?

así que recomiendan lo que los sistemas Linux ya hacen desde hace tiempo: no usar la cuenta de administrador, mantenerse informado, no usar memorias USB no confiables (sentido común) y mantener actualizado el sistema y el antivirus.

Además, como workaround recomiendan:

* Disable the displaying of icons for shortcuts

* Disable the WebClient service

Información detallada sobre cómo realizar éso mismo se puede ver en la página que se señala en la noticia.

Así como confiable, solamente se me ocurre uno que solamente hayas usado tú y solamente en ordenadores de los que estés absolutamente seguro de que no están infectados.

Porque en cuanto lo metas en un ordenador de un amigo o en uno que no sepas 100% que está seguro... qué coño, en cuanto lo metas en un ordenador con Windows el pen drive puede haber sido infectado por un virus de estos.

Por eso veo muy chungo encontrar un pen drive que pudiera ser llamado "confiable", aunque el que te lo pase tenga la mejor intención del mundo.

Vaya con las recomendaciones!!

Yo añadiría

1 Guardar los trabajos en curso
2 Apagar el PC
3 Desconectar la corriente.
4 Meterse debajo de la cama y taparse los ojos.

Al menos no son vulnerables a este ataque:

- Windows NT 4 (también 3.x)
- Windows 95 pre-OSR2
- DOS (con/sin Windows 3.1)

Como véis, no todo es Linux...

¿Cómo securizar una red donde hay Windows para los usuarios?

Pues no permitiendo el uso de cuentas administrador.

Un sistema es tan seguro como su eslabon mas debil, cierto, pero resuelta que (en la mayoria de los casos) el eslabon mas debil es el usuario. Nada puedes hacer si el usuario se baja un fichero fotos.zip protegido por contraseña, lo descomprime y ejecuta el fotos.exe de su interior, como tampoco puedes impedir que haga un sudo fotos.sh en cuyo interior haya una bonita linea como rm -rf /.

Aparte de que si estamos hablando de entornos empresariales, aqui el eslabon mas debil es sin duda el administrador que permite a sus usuarios usar cuentas sin restringir.

Aviso que este bicho no solo se contagia por USB, si no que tambien funciona visualizando una carpeta por red, etc. Por ejemplo:

• Abrir USB -> infectado
• Rar: descomprimimos y visualizamos la carpeta -> infectado
• Abrimos una carpeta de red con el LNK que carga el icono de una dll de red en otra localizacion -> infectado

Este bicho tiene una capacidad importante de pillarte "con los pantalones bajados".

¿Antivirus? ¿No usar cuenta de administrador? ¿Usar Linux? Venga hombre.

http://www.microsoft.com/technet/security/advisory /2286198.mspx [microsoft.com]

Lo único que de verdad va a funcionar hasta que haya parche.

1.
Click Start, click Run, type Regedit in the Open box, and then click OK

2.
Locate and then click the following registry key:

HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

3.
Click the File menu and select Export

4.
In the Export Registry File dialog box, enter LNK_Icon_Backup.reg and click Save

Note This will create a backup of this registry key in the My Documents folder by default

5.
Select the value (Default) on the right hand window in the Registy Editor. Press Enter to edit the value of the key. Remove the value, so that the value is blank, and press Enter.

6.
Restart explorer.exe or restart the computer.

Se tarda un minuto, y problema resuelto.

Qué casualidad que publiquen los detalles sobre cómo explotar esta vulnerabilidad, justo ahora cuando Microsoft ha retirado el soporte para XP.
Sinceramente, no creo que los desarrolladores de Microsoft sean tan idiotas como para no darse cuenta de algo así.
Pero sí me gustaría ver la cara de todos los administradores cuando salga un parche para Windows 7, pero para XP salga un mensaje con las tarifas para actualizar el sistema operativo.

Por favor, vaya palabra sacada de la manga. Ni en el DRAE ni el panhispánico aparece. Sugiero, asegurar, por ejemplo.

Vamos, que imparcialidad.

Tambien era de las buenas meterte por el 25 y escribir una pantalla de caracteres en el prompt, provocando un buffuer overflow con el consiguiente salto a la shell, que por cierto tenia privilegios de root.

Pero claro, aquello eran los 90 y lo hacía Mitnick. Un genio. Algo semejante pasó con el imapd del Redhat 4.2 tambien por el mismo metodo chapucero, todos los ISP españoles se convirtieron en casas de putas y nadie se enteró. No convenía.

Todo aquello no fue de lo bueno, que va. La diferencia aqui es los sistemas de Microsoft tienen un manejo más sencillo lo que lleva a que un usuario con una USB se pueda convertir en un hacker casi por accidente.

Dos preguntas tontas: 1) Pensaba que el agujero que hacía posible esa vulnerabilidad la habrían cerrado cuando revisaron el GDI+, donde había un agujero parecido... ¿Revisaron las bibliotecas para BMP, JPEG, TIFF... y se olvidaron revisar la de los iconos? 2) ¿Sirve de algo tener activada la prevención de ejecución de código (DEP)? Ya sé que a veces impide la ejecución de algunos programas, pero ...

Es verdad. Yo también opino que los ferraris, bmw's, mercedes, rolls roice y otros coches son una mierda comparados a renault, citroen y opel que tienen mucha más cuota de mercado :-P

Hombre, pues Linux está en más del 95% de los superordenadores, los 10 más potentes tienen Linux. Así que por tu razonamiento, los números me dan la razón.

bien por vos

Che Troll rioplatense por culpa de gente como vos después dicen que todos los sudakas somos unos ignorantes.

1000 millones de moscas no pueden estar equivocadas, come mierda

Y si quieres un ejemplo para humanos, espero que sólo escuches pop, que es lo que escucha la mayoría así que debe tener indudablemente más calidad musical que Mozart, AC-DC o Dream Theater... El que opine lo contrario debe ser un resentido...

.

No te parece ridículo tener que plantearse todas esas preguntas por un fallo de seguridad de un sistema operativo? No te parece que lo más lógico sería que los usuarios del sistema tengan acceso a las versiones y a los parches de estas y cuando una versión se le baja el soporte tengan la posibilidad de pasarse a otra? No te parece que todas esas preguntas son justamente los puntos a favor que tiene usar sistemas libres?

Yo no me preguntaría todo eso, me preguntaría como es que hay gente que quiere seguir usando Windows.-

Si vas a trollear también a mi blog por lo menos no comentes con tu mail mi querido hyperar o matias.e.sanchez@gmail.com

No solo demuestras ser un troll de malisima calidad, sino que además de todo eres bastante estúpido xD

Claro, pero al hacerlo quizás traslades el malware a tu nuevo /home/usuario
¿Y eso por qué?.