[LUG.ro] OFF TOPIC: ¡UNA NUEVA DE MICROSOFT!

InformatiCat en los foros lugro@lugro.org.ar
Fri, 12 Aug 2005 13:01:16 -0300


... sin palabras...
Este fin de semana actualizamos el Cat-ÑUS, así que vamos a dar más detalles
de esto: http://www.informaticat.com.ar/catnius.html
Saludos a todos...

*	Sergio Pineau 
*	Consultor Informático / Editor del E-zine Cat-ÑUS 
*	( Tel: + 54 11 4362 3193 
*	* e-mail: sergio.pineau@informaticat.com.ar
*	www.informaticat.com.ar

DATA:
Microsoft llegó a liberar un parche corrupto para IE
http://www.vsantivirus.com/12-08-05.htm

Por Angela Ruiz
angela@videosoft.net.uy

El parche acumulativo para Internet Explorer, que Microsoft liberó esta
semana (martes 9 de agosto), estaba corrupto, dijo la compañía.

Varias de las actualizaciones liberadas este mes para el Internet Explorer,
y que estaban disponibles en principio mediante el centro de descargas,
estaban corruptas, indicaron fuentes de Microsoft, y no podían ser
instaladas.

"Las actualizaciones fueron corrompidas, rompiendo las firmas digitales",
escribió un miembro del equipo de desarrollo del Internet Explorer en el
blog oficial. "Hemos identificado el problema y eliminado las
actualizaciones afectadas del centro de descargas".

Las firmas vulneradas ocasionaron fallos en el Internet Explorer, y en el
Servidor de Administración de Sistemas (SMS, Systems Management Server), la
herramienta de administración utilizada para distribuir actualizaciones y
nuevos programas.

"Si los clientes obtuvieron la actualización del centro de descargas apenas
después de la liberación de las 10:00 AM (Pacific Daylight Saving Time,
17:00 UTC/GMT), entonces la actualización descargada no se podía instalar",
confirmó un portavoz de Microsoft. "Microsoft obtuvo las actualizaciones del
centro de descargas, investigó la causa del problema, y republicó las
actualizaciones."

Según pudimos comprobar en VSAntivirus, los enlaces para la actualización
indicada en el boletín de seguridad MS05-038, no estuvieron disponibles por
casi 24 horas, o sea hasta el miércoles 10.

Solo las actualizaciones publicadas en el centro de descargas (Download
Center), que es a donde apuntan los enlaces de los boletines de seguridad,
fueron afectadas, indicó Microsoft. "Las actualizaciones automáticas,
Windows Update, Microsoft Update, y Windows Server Update Services (WSUS) no
fueron afectados", indicó la compañía en una explicación agregada al boletín
MS05-038.

El fallo técnico es un bochorno para Microsoft. "Nunca había visto una
actualización corrompida como ésta", indicó Mike Murray, director de
investigación de nCircle, una compañía que vende herramientas para el
control de vulnerabilidades. "Hemos tenido actualizaciones que estaban
corruptas de alguna manera o no trabajaban como deberían, pero no esto."

Microsoft se enteró del problema por los comentarios de algunos usuarios en
el propio blog de la compañía. Dominic White, un estudiante de ciencias de
la computación de la Universidad de Rhodes, quien ha publicado artículos
sobre tecnologías de actualización automática en general, y de Microsoft en
particular, fue uno de ellos.

"Lo que me molesta es la forma en que lo describieron", publicó White.
"Microsoft dijo que esto sólo afectó a los usuarios que descargaron desde el
centro de descargas. Pero ello es casi como decir que alguna persona
comprometió específicamente los parches", dice White. Nadie pareció pensar
acerca de la posibilidad de que los parches pudieran haber sido hackeados, y
Microsoft no dijo que no lo fueron.

"Francamente, los parches son un pequeño Santo Grial para la distribución de
malware", continuó White. "Imaginen recibir una pieza de malware distribuido
via Microsoft Update. Podrían infectar miles de máquinas y obtener
privilegios de administrador. Las firmas digitales nos proveen de una forma
para saber que los parches que descargamos son de quien dicen ser. No tiene
justificación que hayan ignorado este mecanismo."
 

-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
lugro-request@lugro.org.ar
Enviado el: Viernes, 12 de Agosto de 2005 12:51
Para: mmug@informaticat.com.ar
Asunto: Welcome to the "Lugro" mailing list (Digest mode)

Welcome to the Lugro@lugro.org.ar mailing list! La lista
lugro@lugro.org.ar es para tratar temas relacionados al Software Libre
y al sistema operativo GNU/Linux. Por favor, antes de postear un mail,
leer atentamente las siguientes reglas de netiquette.
http://www.lugro.org.ar/netiquette.html

To post to this list, send your email to:

  lugro@lugro.org.ar

General information about the mailing list is at:

  http://www.lugro.org.ar/mailman/listinfo/lugro

If you ever want to unsubscribe or change your options (eg, switch to
or from digest mode, change your password, etc.), visit your
subscription page at:

  http://www.lugro.org.ar/mailman/options/lugro/mmug%40informaticat.com.ar


You can also make such adjustments via email by sending a message to:

  Lugro-request@lugro.org.ar

with the word `help' in the subject or body (don't include the
quotes), and you will get back a message with instructions.

You must know your password to change your options (including changing
the password, itself) or to unsubscribe.  It is:

  sfp147

If you forget your password, don't worry, you will receive a monthly
reminder telling you what all your lugro.org.ar mailing list passwords
are, and how to unsubscribe or change your options.  There is also a
button on your options page that will email your current password to
you.

You may also have your password mailed to you automatically from the
Web page noted above.