Cuando no? para no variar… ahora tenemos un nuevo gusano que esta haciendo estragos en Internet, esta vez es un gusano algo especial porque esta residente en memoria, El gusano actúa enviando un paquete UDP de 376 bytes al puerto 1434, y aprovecha una vulnerabilidad de desbordamiento de buffer existente
en este servicio para forzar la ejecución automática del código. Esta
vulnerabilidad fue documentada por Microsoft el 24 de julio de 2002,
fecha desde la que está disponible un parche específico para
corregirla: http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
Qué significa esto entonces??? que los admins de NT/2000 son unos inútiles?? pues SI!!!! claro, siempre habrá honrosas excepciones; pero vamos son mas de 6 meses que esta el parche y que los dichosos “admins” no los pusieron!! ah, pero eso no es todo, cualquiera que tiene nociones mínimas de seguridad informática sabe que nunca se debe dejar una base de datos expuesta directamente a Internet!!! pero en fin…. esta vez no vale echarle toda la culpa a M$.