| Noticias | 27 DIC 2001

El FBI recomienda desactivar la característica Universal plug-and-play de Windows XP

Tags: Histórico
La agencia de seguridad informática del gobierno estadounidense está recomendando a los usuarios de Windows XP que desactiven el servicio universal plug-and-play de Windows XP para evitar un agujero de seguridad que permite a los hackers introducirse en el sistema de los usuarios.
Arantxa G. Aguilera
La recomendación llega después de que Microsoft ofreciera un parche la semana pasada, y ha sido publicada el sábado en el sitio web del Centro Nacional de Protección de Infraestructura (National Infrastructure Protection Center-NIPC) del FBI, tras haber hablado con la compañía de Bill Gates acerca de la vulnerabilidad.

El fallo podría dar lugar a ataques distribuidos de denegación de servicio y a otras intrusiones, según el NIPC, que ha recomendado deshabilitar la característica Universal plug-and-play de los sistemas en los que no sea necesaria. En el boletín de seguridad del NIPC se incluye todo tipo de detalles sobre la forma de desactivarlo. Esta alerta también sugiere a los administradores de sistemas que monitoricen y bloqueen los puertos 1900 y 5000, ya que un incremento de actividad en ellos podría indicar que algún hacker los está escaneando en busca de sistemas vulnerables.
No obstante, el problema realmente reside en el servicio Simple Service Discovery Protocol (SSDP), que permitiría utilizar los datagramas NOTIFY del subsistema UPnP (Universal Plug and Play) con un formato específico para provocar desbordamiento de buffer, o realizar ataques de denegación de servicio.
El jueves pasado, Microsoft publicó su propia advertencia de seguridad sobre este agujero, que también afecta a Windows 98, Windows 98 Segunda Edición y Windows Me si utilizan plug-and-play. Esta característica permite a los PC descubrir y utilizar automáticamente diversos dispositivos de red, como impresoras. Windows XP tiene esta capacidad de forma nativa y se ejecuta por omisión con el sistema. Windows Me también la incluye, pero no por defecto. Con Windows 98 y 98 SE, se debe instalar la característica a través del cliente de conexión compartida a Internet que se suministra con Windows XP.

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información