Martes Microsoft, Abril 2008

Hace un poco más de una semana, hubo un concurso de Hackers llamado el PWN 2 OWN. Los oponentes eran MacOS, Windows, Linux.
La máquina con MacOS X fue hackeada en 2 dos minutos, mientras que la máquina con Ubuntu se mantuvo sin hackear hasta el final de la competencia. En realidad la máquina con Ubuntu no llegó a ser hackead no porque fuera invulnerable, sino porque a nadie le interesó hackearla.
¿Y qué fue de la máquina con Windows? Pues, también fue hackeada. Pero no por un problema de vulnaribilidad de Microsoft, sino por una falla en Adobe Flash.

Este parche no está relacionado con Microsoft, pero Adobe ha corregido el problema en la nueva version del Flash Player 9.0.124.0 Y sería necesario que consideren parcharlo de una vez en:

http://www.adobe.com/go/getflash


Ahora, regresando a las correcciones hechas por Microsoft.

Han salido 8 boletines este mes.

Los boletines MS08-018 y MS08-019 son para parches Microsoft Project y Microsoft Visio respectivamente. Prácticamente hay parche para cada una de sus versiones. (Se salva el Project 2007).
Los URLs son:
http://www.microsoft.com/technet/sec.../ms08-018.mspx
http://www.microsoft.com/technet/sec.../ms08-019.mspx

El Boletin MS08-020 (KB945553) Parcha una vulnerabilidad en el cliente DNS de Windows. Sólo el Windows Vista con Service Pack 1 (a.k.a. Server 2008) se salva de esta vulnerabilidad. Todos los demás están afectados.
http://www.microsoft.com/technet/sec.../ms08-020.mspx

El Boletin MS08-021 (KB948590) Arregla una vulnerabilidad en el GDI (sistema gráfico) al representar imágenes WMF y EMF en Windows. En general, a lo largo de los años este componente ya ha sido parchado varias veces. Afecta a todos las versiones de Windows, incluyendo el Vista SP1
http://www.microsoft.com/technet/sec.../ms08-021.mspx

El Boletin MS08-022 (KB944338) afecta al Componente de Windows Script 5.1 y 5.6. Estos vienen con Windows 2000 y XP. Sin embargo si uno tiene instalado el Windows Script 5.7 (la versión que viene en por defecto en Windows Vista) este parche ya no es necesario.
http://www.microsoft.com/technet/sec.../ms08-022.mspx

El Boletin MS08-023 (KB948881) son ActiveX Kill-bits. Arregla un error de corrupción de memoria en el componente hxvz.dll, y además evita que la versión vulnerable del plugin ActiveX del Yahoo! Music Jukebox puedan ser instalado. Para todas las versiones de Windows, incluyendo Vista SP1
http://www.microsoft.com/technet/sec.../ms08-023.mspx

El Boletin MS08-024 (KB947864) es el infaltable parche acumulativo de Internet Explorer, para todas sus versiones. Incluyendo Vista SP1 (IE7.0.6001)
http://www.microsoft.com/technet/sec.../ms08-024.mspx

El Boletin MS08-025 (KB941693) un parche para el Kernel de Windows. El archivo Win32k.sys. Para todas las versiones de Windows. Incluyendo Vista SP1.
http://www.microsoft.com/technet/sec.../ms08-025.mspx

Entre otros parches para hacer mención, es un detalle curioso que uno de los viejos pre-requisitos para el Windows Vista SP1, ahora tiene una v2 (versión2) y aparece como necesario, aunque uno ya haya instalado el SP1.
KB938371-V2. No está en el Download Center, pero se puede bajar desde el Microsoft Update Catalog.

También hay un Update para Office 2007 que evita problemas durante la installación del SP1, y es necesario aunque uno ya halla instalado el SP1.
http://support.microsoft.com/kb/946691

Existe también un update de preferencias de GPOs para Windows Vista.
http://support.microsoft.com/kb/943729

No les intereso Ubuntu??, mas bien yo diria, que no estaban en la capacidad, ya que ubuntu podria convertirse en uno de los SO con buena demanda, en un corto plazo, de a pocos se ve como mucha gente esta migrando a este SO, y no creo q no les interese hackear el Ubuntu, yo creo que pudo haber pasado 2 cosas, o no estaban en la capacidad de poder hacer eso, o no lo pudieron hacer y se mantubo en reserva, porque es dificil que los hackers no le hallan hechado el ojo a Ubuntu, muuy dificil,otra cosa esque no puedan hacerlo.
Pero bueno, quiza hablen algo al respecto en algun Defcon, que se celebra cada año en las vegas, es una reunion de hackers, los mas peligrosos del mundo muchos buscados, pero en esa reunion se les presta todas las garantias del caso :), es muy interesante ese Defcon les recomiendo q tambien miren videos en youtube:
http://www.youtube.com/watch?v=sbWWr...mental hackers

El Linux Ubuntu fue ignorado.
Aquí la noticia.

http://www.computerworld.com/action/...&intsrc=kc_top