Vaya semanita. Va a ser para estar divirtiendonos en los departamentos de IT. Spectra acaba de publicar un boletín de los gordos. Se ha corregido una vulnerabilidad que podía permitir EJECUCIÓN DE CÓDIGO REMOTAMENTE (más o menos [según alcance el bluetooth de la máquina]). La vulnerabilidad afecta a todos los Windows XP y todos los Windows Vista (incluso SP1), así que hay que actulizar pronto.
La vulnerabilidad se había reportado internamente (como la vulnerabilidad de Firefox), pero una vez disponible el parche, será cuestión de días (u horas) que mediante ingeniería inversa del parche descubran como explotarla y aparezcan exploits para hacer uso de esta vulnerabilidad en sistemas no parcheados, así que actualiza... o deshabilita tu Bluetooth.
De nuevo Spectra, rompe el ciclo de actualizaciones ante una vulnerabilidad crítica. Tienes toda la información en el boletín de Seguridad MS08-030.
Si tienes dispositivos Windows Mobile, actualizalos. Con lo poco que la gente actualiza el software de los dispositivos mobiles esto puede ser una escabechina en el futuro...
Saludos Malignos!
La vulnerabilidad se había reportado internamente (como la vulnerabilidad de Firefox), pero una vez disponible el parche, será cuestión de días (u horas) que mediante ingeniería inversa del parche descubran como explotarla y aparezcan exploits para hacer uso de esta vulnerabilidad en sistemas no parcheados, así que actualiza... o deshabilita tu Bluetooth.
De nuevo Spectra, rompe el ciclo de actualizaciones ante una vulnerabilidad crítica. Tienes toda la información en el boletín de Seguridad MS08-030.
Si tienes dispositivos Windows Mobile, actualizalos. Con lo poco que la gente actualiza el software de los dispositivos mobiles esto puede ser una escabechina en el futuro...
Saludos Malignos!
(list 'Recordatorio 'off-topic):
ResponderEliminarMañana (día 20) entra en vigor el atraco digital.
Creo que esto es algo que nos une, aunque vaya usted a saber...
Aquí la noticia
(rest (rest (list 'Recordatorio 'off-topic)))
No se vosotros pero yo el bluetooth lo enciendo, paso el jpg de mi movil al equipo y lo apago. Tanto como crítica... encima el atacante tiene que estar a 10 metros de mí así que si veo algo raro aún podré darle una patada en los eggs...
ResponderEliminarjoer que gustito!!!!!! sin embargo no veo el mismo tono picajoso y tocapelotas en este 'fallito' del laureado Vi$ta que en otros 'fallitos' de los capullos del sw libre... no sé... estas como más libiano.
ResponderEliminarTendrias que poner algo así como... " joder más de un año paseando mi portátil por aeropuertos, universidades, cafetirias, y demás lugares del mundo mundial tranquilo y confiado con mi Juindows Pista y ya ves... con el bluetooth hecho trizas; y eso que he pasado el magnífico SP1 (ServiraParalgo1?)..."
buenos dias, que hoy es vierrrnes!
@anónimo, el problema para mi son las pdas, teléfonos móviles y demases.
ResponderEliminar@DTV, esto es El lado del Mal, compi. Y además, mi portátil tiene el Bluetooth desactivado siempre. Díselo tú Pedro Laguna.
Corroborado, bluethoot desactivado. Y es mas, no solo Chema, no creo que nadie vaya por ahi con eso encendido a todas partes si tiene el minimo aprecio a su bateria.
ResponderEliminar@anonimo: no es tan fácil. Así sin pensar mucho se me ocurre una oficina grande, donde se deja un ordenador encendido escaneando bluetooh y haciendo gamberradas por ahi, en el mejor de los casos.
ResponderEliminarOtra idea maligna que se me acaba de pasar por la cabeza mientras escribía, ¿os imaginais un servicio de atención al cliente, con varias decenas de empleados, todos en la misma sala, todos con un ordenador, todos con el mismo SO, todos con un manos libres bluetooth...?
¿afortunadamente? en los móviles y pda hay tal cantidad de configuraciones posibles que hacen que estos ataques sean mas contenidos... aunque... ¿no suele ser habitual que las empresas compren el mismo cacharro en grandes cantidades?
A mi me viene a la memoria la campaña de marketing de Oracle ...
ResponderEliminarPa tí to el premio
Jo!!! ya se que soy un Luser,
ResponderEliminarPero, Como instalo actulizaciones en mi PDA????
Esos camiones!! Al fondo del río...
ResponderEliminarMalditos ingenieros cuanto mejor auxiliares administrativos!
Saludos
@Pedro... que no van con el blueTooth activado?? jajajaaa anda que no... acabo de preguntar y aquí en mi curro de los veinte que somos ahora mismo 8 tienen wifi y bluetooth, activados... y da lo mismo lo que les expliques, mañana lo haran de nuevo. :-(
ResponderEliminarPor cierto Maligno, ya ya sé que este es el lado del mal, sino fuese así yo no estaría incordiando por estos lares... :-P
pero joder!!!!!!!!! un poco de 'objetividad'...
ehhhh maligno...has dicho la verdad, pero no toda la verdad...
ResponderEliminarEn el boletín de junio aparecen 2 vulnerabilidades críticas más que permiten ejecución remota de código.
Una afecta desde el explorer 5 hasta el 7.
La otra es del directx7, 8, 9 y 10.
Sí, mikelats, es cierto, pero en ambas se requiere la intervención del usuario para abrir archivos preparados y en esta no, por eso la han sacado de ciclo y me ha llamado la atención.
ResponderEliminarSaludos!
@anonimo, su PDA se tiene que poder actualizar por WIFI, USB, Firewire, o de alguna forma que le metas tú los ficheros.
Saludos
Soy Gospel. Sigo vivo.
ResponderEliminar> Bluetooth stack in Windows
Que no cunda el pánico, no todos los USB Bluetooth utilizan la pila de Windows, los hay que utilizan la de Widcomm, la de Toshiba, la de IVT Bluesoleil, ...
Desde hace un par de años que empecé a estudiar la Seguridad en Bluetooth conocía la existencia de una vulnerabilidad en la pila de Windows que nunca se llegó a hacer pública porque se decía que no tendría arreglo. Se menciona en algunas presentaciones de Collin Mulliner, creo recordar. Igual se trata de esta vulnerabilidad (o no).
Exploraré posibilidades cuando vuelva a la carga...
Saludos desde el lejano oriente.