12 de agosto de 2011

El "Ping de la Muerte" por fin desaparecio de Windows

Microsoft lanzó un parche con 13 actualizaciones de seguridad, para reparar 22 vulnerabilidades presentes en Internet Explorer, Windows, Office y arreglar algo que existe desde hace dos décadas y es conocido como el “Ping de la Muerte”.

De las 13 actualizaciones, dos eran “críticas”, nueve “importantes” y dos “moderadas”. Aunque el “Ping de la Muerte” suena como algo terrible, no es quizás la actualización más importante del grupo. La actualización “MS11-064″ es la encargada de reparar este problema, descubierto a principios de la década de 1990. El asunto es el siguiente: si alguien envía un requerimiento ping específico a un equipo, éste causaba que el PC con Windows se fuera a pantalla azul y luego se reiniciara.

Hace años, el Ping de la Muerte se usó para botar PCs con Windows de manera remota, muchas veces para demostrar la inestabilidad del sistema operativo. La vulnerabilidad que se parcha ahora parece ser una versión algo distinta del Ping de la Muerte de los 90’s. Microsoft señaló que existe en Windows Vista, Server 2008, Windows 7, pero no en XP o Server 2003.

Sin embargo, usar el Ping de la Muerte hoy en día es algo muy raro, ya que hay maneras menos complicadas de atacar equipos. Además, esta vulnerabilidad no sirve para controlar el equipo o robar datos.

Más allá de este problema, se parcharon también siete vulnerabilidades en Internet Explorer, incluyendo una que permitiría a una web maliciosa tomar control del PC, de modo que ésta sí es una actualización urgente.

La actualización aparecerá de forma automática en Microsoft Update.

Link: Microsoft patches 1990s-era ‘Ping of Death’ (ComputerWorld)

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


No hay comentarios: