Como proteger Windows XP y 2003 Server de Grave Vulnerabilidad 0-Day de Junio 2010 (CVE-2010-1885) -
Como ha sido publicado en algunos portales de seguridad, el dia 5 de Junio Microsoft fue notificado por Tamis Ormandy (Google Security Reseach) de una vulnerabilidad en Help & Support Center de Windows XP y Windows Server 2003, la cual lamentablemente fue divulgada en las sec-list el dia 9 de Junio, no dando tiempo a Microsoft para que pueda solucionar el problema correctamente.
Luego de su publicacion el dia 9, pasaron 2 dias y salio un exploit publico en metasploit que esta siendo usando actualmente para afectar equipos de forma dirigida, razon por la cual levantamos una Prueba de Concepto sobre esta vulnerabilidad el dia 14 de Junio para mostrar como opera esta explotacion y tambien como bloquearla temporalmente.
A continuacion veran 2 videos, uno de la explotación de la vulnerabilidad en base a nuestra prueba de concepto hecha en insecure.cl y la otra sobre como aplicar este fix o parche temporal para bloquear esta vulnerabilidad para Windows XP y Windows 2003 Server.
1- La Explotacion de la Vulnerabilidad
2- La Solucion temporal a esta vulnerabilidad
A continuación enumeramos los links,prueba de concepto (PoC), recursos o parches para solucionar esta vulnerabilidad y la información sobre esta misma.
Conferencias Tecnicas Microsoft Mayo 2010 - [Noticias de Insecure.cl]
Estimados amigos, los invito a las charlas de Technet y MSDN que se realizaran en el mes de Mayo, de las cuales podemos destacar a:
MSDN con su Charla Presencial: "Cómo desarrollar aplicaciones súper innovadoras que incorporen videoconferencia, mensajería instantánea y estado de presencia con Office Communications Server"
Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer
