http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp
Aki teneis toda la informacion, en teoria debe petar el viernes, pero ya hay los aprches disponibles, que creo que no se pueden bajar por el WindowsUpdate.
Hay parches para todos los sistemas operativos.. "soportados" (es decir, que no hay ni para 2in95 ni win98 :/).
Asi que ya sabeis! Todos a parchear!
Teneis analizador aki:
instrucciones del analizador aki:
Weno, en realidad no son nos agujeros de seguridad los que tienen la culpa, es el sistema interno de mensajeria. Creo que ya comente algo:
Cuando una aplicacion genera un mensaje (como un cierre de ventana, o un click que abre otra) este pasa por todos los servicios de Windows, cada uno lo mira, si lo necesita se lo queda, si no tira palante, hasta que llega al destinatario, quien lo saca de circulacion.
El problema es que no hay nadie que se encargue de verificar de donde viene ese mensaje, a quien va, con que nivel de permisos, etc, con lo cual es relativamente facil apoderarse de una maquina.
Es mas, habia un articlo de unas 10 paginas de como apoderarte de una maquina con maxima seguridad, utilizando un txt del antivirus instalado para generar el mensaje, cambiar el destinatario de ese mensaje, variar el bufer, meter codigo y agrandar la pantalla, que era el fin para que se viese como se actuava.
En teoria la arquitectura .NET i sus AppDomains soluciona esto..
Ya veremos..
