Gusano afecta MS SQL
Cuando no? para no variar… ahora tenemos un nuevo gusano que esta haciendo estragos en Internet, esta vez es un gusano algo especial porque esta residente en memoria, El gusano actúa enviando un paquete UDP de 376 bytes al puerto 1434, y aprovecha una vulnerabilidad de desbordamiento de buffer existente
en este servicio para forzar la ejecución automática del código. Esta
vulnerabilidad fue documentada por Microsoft el 24 de julio de 2002,
fecha desde la que está disponible un parche específico para
corregirla: http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
Qué significa esto entonces??? que los admins de NT/2000 son unos inútiles?? pues SI!!!! claro, siempre habrá honrosas excepciones; pero vamos son mas de 6 meses que esta el parche y que los dichosos “admins” no los pusieron!! ah, pero eso no es todo, cualquiera que tiene nociones mínimas de seguridad informática sabe que nunca se debe dejar una base de datos expuesta directamente a Internet!!! pero en fin…. esta vez no vale echarle toda la culpa a M$.
This entry was posted on Saturday, January 25th, 2003 at 13:28 pm and is filed under Internet. Find similar posts by selecting any of the following tags: . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Have your say
Fields in bold are required. Email addresses are never published or distributed.
Some HTML code is allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>URIs must be fully qualified (eg: http://www.domainname.com) and all tags must be properly closed.
Line breaks and paragraphs are automatically converted.
Please keep comments relevant. Off-topic, offensive or inappropriate comments may be edited or removed.