David Daniel Arroyo Zari - Ddaz -

MVP 2004 - 2005 de VB para México.

July 2009 - Posts

Windows 7 es Afectado por el Ultimo Problema de Seguridad del IE MS09-034?

Situacion:

platicando con un amigo, encontramos una situación algo compleja, ya que leyendo el boletín de Microsoft sobre los  Problemas de Seguridad en IE allí dice explícitamente

noafectados

justamente en una platica con un amigo de Microsoft el me decía que “ Windows 7 no es afectado” , y yo le decía que si… y el me dijo “ es la información oficial”.. (http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx)

hace unos momentos me acerque al historial de actualizaciones y vi esto:

winupdateie8

 

y en esa imagen dice que “ si es vulnerable”, así que en primera instancia se ve una contradicción... pero veamos… a que se deberá esto?

Mis Suposiciones – ya que no tengo información oficial al respecto- :

  • La Versión RC del Win 7 – la que todos los mortales que no son empleados de MS y no están con el Partner Program(solo unos cuantos selectos, creo que los OEM y  quiza unos mas) tenemos, ya que ellos ya usan el RTM-  si es vulnerable al problema ese – no olvidar que tenemos el build 7100 y el RTM pasa el 7600 –.
  • Al ser un Producto  Beta – ya que públicamente aun no llega a la gente común y silvestre el RTM- ms no lo quiere marcar en la lista – un bug menos-  y ponerle el parche cuando salga al publico – 6 de agosto – o en estos momentos recompilarlo… .
  • el build 7600 ya NO es afectado por ese bug, pocas  personas en este planeta pueden verificarlo… al menos yo no pude, ya que aun no tengo acceso al RTM – y por suerte solo tengo que esperar unos cuantos días mas, ya que ms ya dijo que siempre si me lo dará free jeje-

fuera cual fuera el caso, la realidad es que el Win 7 RC, la que miles de personas tienen y lo tendrán usando hasta el próximo año SI es afectado por el bug antes mencionado, me parece algo malo que Microsoft no lo mencione en la lista de programas afectados, por mas que sea un software beta, ya que Microsoft mismo distribuyo masivamente el RC.

por mas que sea un software Beta, se debe de ACTUALIZAR WINDOWS siempre, justo platicaba con otro amigo que tenia el RC, y me dijo que no tenia ni un solo parche del win 7 instalado.. “ por que era beta” … espero los demás no cometan el mismo error, sea beta o no, si es afectado por un bug, son vulnerables a ataques….  y como ya saben, es mejor prevenir que lamentar.

En Conclusión:

Windows 7 RC SI ES AFECTADO POR EL BUG DEL MS09-034, asi que deben de actualizar windows!

si quieren revisar la información oficial, pueden verlo en : http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx

Salu2

Ddaz

:) Publicacion cruzada desde Geeks.ms :) http://geeks.ms/blogs/ddaz

URGENTE bloqueen estos dominios que están enviando virus…

 

por msn me envio un compa unos links que son virus…: ( cuidado con los links k descargan un virus en .exe… no lo ejecuten… )

el primer mensaje decia :

“ oye viste este video donde dicen q michael jackson puede estar vivo :X http://UNIVERSALNOTICIAS.tk/michael-jackson vivo ese miralo “

y luego este otro :

“ehy estas ahi??   bueno espero que te guste oki?   http://POSTALBUBA.TK/?postalid=Julio9877633

investigando un poco pude ver que estos estaban hosteados aqui… en este dominio….. http://www.mlib.cnr.it

y mas aun jugando con las url .. pude ver 4 templates para hacer pishing e infectar pcs … –paginas con datos falsos-

http://www.mlib.cnr.it/ARRM1/templates/xos_travelportal/.e/Escritorio/ <— verán 4 carpetas.. cada una es una web falsa…

no se cuanto tiempo esten esas paginas online ya que ya las reporte como virus..seria interesante si las ven…..

casi se me olvida.. los que tengan firewalls bloqueen todos estos dominios… por seguridad de su red.

ACTUALIZACION... HASTA AHORA ESTOS ANTIVIRUS LO DETECTAN : http://www.virustotal.com/es/analisis/807c076c5081b90cdb9c2e4ce4221163f07be2e8d8f5c2c80fe30398068f156c-1248992663 , espero pronto lo detecten los demas tbm

Salu2

Ddaz

:) Publicacion cruzada desde Geeks.ms :) http://geeks.ms/blogs/ddaz
Nuevos Bugs CRITICOS en Windows, en esta vez el culpable es Visual Studio –Actualicen URGENTE-, No es simulacro xD!

Acaban de salir 2 boletines de Microsoft con el nivel de URGENTE , donde pide actualizar, en el primero el Internet explorer – todas las versiones, hasta el 8-  y en el 2do el Visual Studio 2008 – el texto dice:

MS09-034 / Crítico para las versiones de Internet Explorer 5.01, 6, 7 y 8 corriendo sobre versiones de Windows XP, Vista, Windows Server 2003 y Windows Server 2008 (mas info aquí:  http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx)

MS09-035 / Afecta a las aplicaciones desarrolladas con la tecnología Active Template Library (ATL) incluida en Visual Studio. Esta actualización es específica para desarrolladores de componentes y controles. ( mas info  aquí : http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx)

Por favor, siga las siguientes recomendaciones:
• La actualización de seguridad MS09-034 para Internet Explorer, es importante asegurarse de seguir los siguientes pasos para protegerse:

- Ejecutar el Windows Update y asegúrese de instalar: Actualización de seguridad No. KB 972260
• La actualización de seguridad MS09-035 para Visual Studio, es importante asegurarse de seguir los siguientes pasos para protegerse:
- Ejecutar el Windows Update y asegúrese de instalar: Actualización de seguridad No. KB 969706

Bueno según lo que aparece en el Windows 7 la descarga del fix para el MS09-34 es de 5.9mb, mientras que la descarga para el MS09-35 es de 365.2MB.

sobre si es bueno o malo… ps solo podría decir “ACTUALICEN, ESTO NO ES UN SIMULACRO”

si bien en el boletín dicen que aun no sea detectado ataque contra estas vulnerabilidades, no duden que en esto días aparece, así como paso con el Conficker la ultima epidemia de virus que ataco este año y se bajo a miles de PC en todo el mundo,eviten desastres, actualicen no esperen que haya una tragedia para hacerlo.

Salu2

Ddaz

:) Publicacion cruzada desde Geeks.ms :) http://geeks.ms/blogs/ddaz