{"id":108,"date":"2010-07-21T10:42:16","date_gmt":"2010-07-21T10:42:16","guid":{"rendered":"http:\/\/www.euskolinux.org\/es\/component\/content\/article\/1-general\/27-nueva-vulnerabilidad-grave-de-todas-las-versiones-de-windows.html"},"modified":"2013-04-28T22:24:36","modified_gmt":"2013-04-28T22:24:36","slug":"nueva-vulnerabilidad-grave-de-todas-las-versiones-de-windows","status":"publish","type":"post","link":"http:\/\/rediles.com\/softwarelibre\/2010\/07\/21\/nueva-vulnerabilidad-grave-de-todas-las-versiones-de-windows\/","title":{"rendered":"Nueva vulnerabilidad grave de todas las versiones de windows"},"content":{"rendered":"<p class=\"texto_uad\">Tras hacerse p\u00fablica la informaci\u00f3n sobre una <strong>grave vulnerabilidad<\/strong> que permite ejecutar c\u00f3digo \"malicioso\" en windows, desde una memoria USB, o remotamente a trav\u00e9s de la red, <a href=\"http:\/\/www.microsoft.com\/technet\/security\/advisory\/2286198.mspx\"  title=\"vulnerabilidad grave de windows\">Microsoft se ve obligada a advertir<\/a> sobre ella a sus usuarios (cuando los datos de una vulnerabilidad no son p\u00fablicos, se tratar\u00e1 de corregir procurando que se entere el m\u00ednimo n\u00famero de personas posible, para que no se propague m\u00e1s a\u00fan). Al parecer afecta a todas las versiones de windows.<\/p>\r\n<p class=\"texto_uad\">Hasta ahora estaba aprovechando \u00e9sta vulnerabilidad un solo troyano (gracias al cual se ha descubierto), pero se espera que aparezcan nuevos troyanos en breve. Microsoft a\u00fan no ha sacado ning\u00fan parche que corrija el error (En este sentido quiero destacar la probada mayor eficacia de las comunidades de software libre a la hora de sacar correcciones para sus programas).<\/p>\r\n<p class=\"texto_uad\">Al parecer, recomiendan no usar la cuenta de administrador, mantenerse informado, no usar memorias USB no confiables (sentido com\u00fan) y mantener actualizado el sistema y el antivirus. La realidad es que, el tener el sistema actualizado, no podr\u00e1 garantizar que se pueda ejecutar silenciosamente c\u00f3digo \"malicioso\" , seg\u00fan reconocen incluso desde microsoft, ya que a\u00fan no ha salido el parche que corrija este problema.<\/p>\r\n<p class=\"texto_uad\">Desde <a href=\"http:\/\/www.euskolinux.org\/undefined\/\"  title=\"Euskolinux.org\">euskolinux.org<\/a>, una vez m\u00e1s, como soluci\u00f3n a esta grave vulnerabilidad recomendamos migrar a sistemas operativos m\u00e1s seguros (GNU\/LINUX).<\/p>\r\n<p class=\"texto_uad\">Por supuesto los errores de software no son exclusivos de microsoft, ni del software privativo, pero la dependencia para su correcci\u00f3n de quien lo ha hecho s\u00ed que lo es. Si se descubre una vulnerabilidad en un programa del que tenemos el c\u00f3digo fuente (es un requisito del software libre suministrar el c\u00f3digo fuente), a\u00fan en el caso de que el creador hubiera desaparecido (R.I.P.), podemos encargar a cualquier otro programador que nos corrija el problema (ya que disponemos del c\u00f3digo fuente).<\/p>\r\n<p class=\"texto_uad\">Con \u00e9ste error de microsoft, no les queda a sus usuarios m\u00e1s soluci\u00f3n que esperar a que el propio microsoft saque el parche correspondiente. Esto nos puede hacer recordar que si ma\u00f1ana cierra microsoft por cualquier cat\u00e1strofe, su sistema dejar\u00eda de ser operativo en poco tiempo, y perder\u00edamos todo lo que dependiera de ese sistema como todos los programas (est\u00e1ndar o hechos a medida), todo el trabajo necesario para introducir datos en esos programas, o el hardware que solo funciona bajo windows.<\/p>\r\n<p class=\"texto_uad\">Entiendo que haya a quien le queden dudas a la hora de dejar de usar windows, o cualquier software privativo. Lo que no puedo entender es que haya gente que no tiene ninguna duda sobre seguir utiliz\u00e1ndolos (\u00bfClientes fan\u00e1ticos? Es absurdo). Quien no duda es que no piensa (no cre\u00e1is que yo no tengo mis dudas con respecto al software libre, pero son \u00ednfimas comparadas con los inconvenientes que le veo al software propietario).<\/p>","protected":false},"excerpt":{"rendered":"<p>Tras hacerse p&uacute;blica la informaci&oacute;n sobre una <strong>grave vulnerabilidad<\/strong> que permite ejecutar c&oacute;digo \u00abmalicioso\u00bb en windows, desde una memoria USB, o remotamente a trav&eacute;s de la red, <a href=\"http:\/\/www.microsoft.com\/technet\/security\/advisory\/2286198.mspx\" target=\"_self\" title=\"vulnerabilidad grave de windows\">Microsoft se ve obligada a advertir<\/a> sobre ella a sus usuarios (cuando los datos de una vulnerabilidad no son p&uacute;blicos, se tratar&aacute; de corregir procurando que se entere el m&iacute;nimo n&uacute;mero de personas posible, para que no se propague m&aacute;s a&uacute;n). Al parecer afecta a todas las versiones de windows.<\/p>\n<p>Hasta ahora estaba aprovechando &eacute;sta vulnerabilidad un solo troyano (gracias al cual se ha descubierto), pero se espera que aparezcan nuevos troyanos en breve. Microsoft a&uacute;n no ha sacado ning&uacute;n parche que corrija el error (En este sentido quiero destacar la probada mayor eficacia de las comunidades de software libre a la hora de sacar correcciones para sus programas).<\/p>\n<p>Al parecer, recomiendan no usar la cuenta de administrador, mantenerse informado, no usar memorias USB no confiables (sentido com&uacute;n) y mantener actualizado el sistema y el antivirus. La realidad es que, el tener el sistema actualizado, no podr&aacute; garantizar que se pueda ejecutar silenciosamente c&oacute;digo \u00abmalicioso\u00bb , seg&uacute;n reconocen incluso desde microsoft, ya que a&uacute;n no ha salido el parche que corrija este problema.<\/p>\n<p>Desde <a href=\"http:\/\/www.euskolinux.org\/undefined\/\" target=\"_blank\" title=\"Euskolinux.org\">euskolinux.org<\/a>, una vez m&aacute;s, como soluci&oacute;n a esta grave vulnerabilidad recomendamos migrar a sistemas operativos m&aacute;s seguros (GNU\/LINUX).<\/p>\n<p>Por supuesto los errores de software no son exclusivos de microsoft, ni del software privativo, pero la dependencia para su correcci&oacute;n de quien lo ha hecho s&iacute; que lo es. Si se descubre una vulnerabilidad en un programa del que tenemos el c&oacute;digo fuente (es un requisito del software libre suministrar el c&oacute;digo fuente), a&uacute;n en el caso de que el creador hubiera desaparecido (R.I.P.), podemos encargar a cualquier otro programador que nos corrija el problema (ya que disponemos del c&oacute;digo fuente).<\/p>\n<p>Con &eacute;ste error de microsoft, no les queda a sus usuarios m&aacute;s soluci&oacute;n que esperar a que el propio microsoft saque el parche correspondiente. Esto nos puede hacer recordar que si ma&ntilde;ana cierra microsoft por cualquier cat&aacute;strofe, su sistema dejar&iacute;a de ser operativo en poco tiempo, y perder&iacute;amos todo lo que dependiera de ese sistema como todos los programas (est&aacute;ndar o hechos a medida), todo el trabajo necesario para introducir datos en esos programas, o el hardware que solo funciona bajo windows.<\/p>\n<p>Entiendo que haya a quien le queden dudas a la hora de dejar de usar windows, o cualquier software privativo. Lo que no puedo entender es que haya gente que no tiene ninguna duda sobre seguir utiliz&aacute;ndolos (&iquest;Clientes fan&aacute;ticos? Es absurdo). Quien no duda es que no piensa (no cre&aacute;is que yo no tengo mis dudas con respecto al software libre, pero son &iacute;nfimas comparadas con los inconvenientes que le veo al software propietario).<\/p>\n<p> <a href=\"http:\/\/rediles.com\/softwarelibre\/2010\/07\/21\/nueva-vulnerabilidad-grave-de-todas-las-versiones-de-windows\/\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":418,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[5],"tags":[],"class_list":["post-108","post","type-post","status-publish","format-standard","hentry","category-linux"],"_links":{"self":[{"href":"http:\/\/rediles.com\/softwarelibre\/wp-json\/wp\/v2\/posts\/108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/rediles.com\/softwarelibre\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/rediles.com\/softwarelibre\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/rediles.com\/softwarelibre\/wp-json\/wp\/v2\/users\/418"}],"replies":[{"embeddable":true,"href":"http:\/\/rediles.com\/softwarelibre\/wp-json\/wp\/v2\/comments?post=108"}],"version-history":[{"count":1,"href":"http:\/\/rediles.com\/softwarelibre\/wp-json\/wp\/v2\/posts\/108\/revisions"}],"predecessor-version":[{"id":130,"href":"http:\/\/rediles.com\/softwarelibre\/wp-json\/wp\/v2\/posts\/108\/revisions\/130"}],"wp:attachment":[{"href":"http:\/\/rediles.com\/softwarelibre\/wp-json\/wp\/v2\/media?parent=108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/rediles.com\/softwarelibre\/wp-json\/wp\/v2\/categories?post=108"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/rediles.com\/softwarelibre\/wp-json\/wp\/v2\/tags?post=108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}