martes, 28 de octubre de 2008

Gusanos y vulnerabilidades en microsoft

Hoy me llegó otro mail de microsoft, esta vez para recomendarme que actualice el sistema por una nueva vulnerabilidad, lo copio abajo porque es muy gracioso a varios niveles:
  1. Obviamente fue traducido por un bot o por alguien con la inteligencia de un hamster.
  2. Como intentan vendernos que vista es mejor que otros windows gracias al UAC.
  3. Como quieren convencernos de que su sistema de detección y corrección de errores es eficiente.
  4. Este post es un robo doble, porque no solo es de listas, sino que el 90% del texto está copiado y pegado
  5. Sigan la práctica de divulgación responsable y avisenle a todo el mundo de esta falla :P

El día de ayer,  como parte de su compromiso por la seguridad informática de usuarios y clientes  y con el objetivo de protegerlos de potenciales ataques, Microsoft liberó una actualización de seguridad sobre una vulnerabilidad en todas las versiones soportadas de Windows (...) como parte de los procedimientos habituales de supervisión  y monitoreo en seguridad.

En cuanto se detectó esta amenaza, se inició una investigación. (...) De forma inmediata, se inicio el Proceso de Respuesta a Incidentes de Seguridad de Software de Microsoft (...)

Dentro de Windows Vista y Windows Server 2008,  la vulnerabilidad tiene una probabilidad de ocurrencia menor, debido a que solo puede ser explotada por un paquete autenticado, al User Account Control (UAC) o Control de Cuenta de Usuario y al firewall de Windows.  Es decir, la arquitectura de seguridad mejorada en Windows Vista reduce la probabilidad de una explotación exitosa de la vulnerabilidad.

La actualización de seguridad MS08-067 está clasificada con un nivel máximo de "Crítico" para los sistemas Windows

Nos gustaría también recomendarle seguir la práctica de divulgación responsable de vulnerabilidades, que es  comúnmente aceptada y que nos ayudará a garantizarle actualizaciones completas y de gran calidad para vulnerabilidades de seguridad reduciendo el riesgo de exposición a atacantes maliciosos.

No hay comentarios: