Principal

Último parche de emergencia de Microsoft MS08-067

---------------------------------------------------------------------------------------------------------------------------

Verifique de manera gratuita el nivel de seguridad de su red

Si usted no está seguro de disponer de todos los parches de seguridad de los productos más utilizados hoy en día: parches windows, parches microsoft, parches Adobe, parches VMWare, entre otros, puede comprobarlo en tan sólo unos minutos con Shavlik NetChk Protect

---------------------------------------------------------------------------------------------------------------------------

A finales del mes de octubre, Microsoft publicó una edición adicional de su boletín de seguridad apodada MS08-067. En este tipo de ediciones Microsoft trata cuestiones críticas que no pueden esperar al ciclo normal de publicaciones.

La vulnerabilidad detectada por Windows afecta a todos los sistemas operativos de Microsoft Windows. En los sistemas más utilizados (2000, XP, 2003), el ataque puede penetrar en el sistema de forma anónima y no es necesaria ninguna interacción por parte del usuario para que esto suceda. Para los usuarios que estén utilizando versiones más recientes (Vista, 2008), el ataque no puede realizarse de forma anónima y es necesario utilizar credenciales de autenticación de usuario para actuar. Esto no significa que no sea imposible penetrar en el sistema, esto significa que no es tan sencillo.

La misión del gusano Conficker es reducir los mecanismos de defensa del sistema. El virus monitoriza todos los procesos activos en el sistema y desactiva aquellos procesos ejecutados por herramientas de seguridad, tales como Microsoft Windows Update, MSRT, o diversos programas antivirus. De esta manera, las herramientas de seguridad no pueden actuar en el equipo infectado. Paralelamente, Conficker también anula cualquier intento de aplicar el parche MS08-067.

Es muy importante tener todas las máquina de la red parcheadas para evitar la infección de Conficker. Una vez éstas están parcheadas, es necesario ejecutar las herramientas de seguridad para eliminar el virus. Parchear un sistema también reduce la posibilidad de re-infección de este gusano.

Recuerde que Conficker tratará de elminar cualquier proceso relacionado con el parche de seguridad MS08-067. Si usted no dispone de este parche, deberá eliminar el virus antes de aplicarlo.

A través de la herramienta de Shavlik NetChk Technologies, Shavlik NetChk Protect, es posible gestionar los parches de seguridad de forma totalmente automatizada. La herramienta permite realizar pruebas antes de instalar un parche, parchear máquina virtuales o portátiles o desinstalar actualizaciones que han causado problemas en la red

Shavlik NetChk Protect, a diferencia de las herramientas de Microsoft y Symantec, no exige Agentes de software para la gestión de parches y ajustes de configuración, ésto permite gestionar los parches en máquinas virtuales o que están fuera de la red, y evita que las organizaciones tengan dificultades para conocer qué parches están instalados en el sistema y cómo están configurados.


Más información de Shavlik NetChk Protect
Descargar versión de evaluación Shavlik NetChk Protect

 Copyright © TotemGuard Digital Security S.L., 2006.
Avda. Diagonal 508, 3º 4ª. CP 08006 Barcelona - Tel. 902 360 645, Fax 933 687 793