Gusano afecta MS SQL

Cuando no? para no variar… ahora tenemos un nuevo gusano que esta haciendo estragos en Internet, esta vez es un gusano algo especial porque esta residente en memoria, El gusano actúa enviando un paquete UDP de 376 bytes al puerto 1434, y aprovecha una vulnerabilidad de desbordamiento de buffer existente
en este servicio para forzar la ejecución automática del código. Esta
vulnerabilidad fue documentada por Microsoft el 24 de julio de 2002,
fecha desde la que está disponible un parche especí­fico para
corregirla: http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

Qué significa esto entonces??? que los admins de NT/2000 son unos inútiles?? pues SI!!!! claro, siempre habrá honrosas excepciones; pero vamos son mas de 6 meses que esta el parche y que los dichosos “admins” no los pusieron!! ah, pero eso no es todo, cualquiera que tiene nociones mí­nimas de seguridad informática sabe que nunca se debe dejar una base de datos expuesta directamente a Internet!!! pero en fin…. esta vez no vale echarle toda la culpa a M$.

Compartir

Deja un comentario