Madrid, 12 de agosto, 2003 - El nuevo gusano Blaster, cuya aparición se detectó hace pocas horas, se extiende rápidamente y ya ha infectado miles de equipos en los 5 continentes. Según Luis Corrons, director del Laboratorio de Investigación de Virus de Panda Software: "Estamos en un momento crítico.
Todos los equipos que no hayan aplicado los parches de seguridad necesarios son completamente vulnerables a este gusano. Su propagación está llegando a superar a la de Bugbear.B".

Blaster ya ocupa la primera posición en la lista de virus más frecuentemente
detectados por la solución antivirus online y gratuita Panda ActiveScan.
Debido a ello, Panda Software ha puesto a disposición de todos los usuarios
una aplicación PQREMOVE diseñada específicamente para limpiar y restaurar los equipos afectados por la acción de Blaster. La misma puede descargarse desde la dirección http://www.pandasoftware.es/descargas/utilidades/

Blaster aprovecha la vulnerabilidad RPC DCOM, descubierta recientemente en varias versiones del sistema operativo Windows, para introducirse en los
ordenadores directamente desde Internet a través del puerto de comunicaciones 135. Tras ello, provoca un desbordamiento de buffer en la
máquina afectada.

El principal objetivo de Blaster es infectar al mayor número de máquinas
posible con el fin de realizar un ataque de denegación de servicio sobre el
sitio web windowsupdate.com, cuando la fecha del sistema se encuentre entre el 16 de agosto y el 31 de diciembre de 2003. Si se cumple esta condición, el gusano crea un nuevo hilo de ejecución que envía, cada 20 milisegundos, un paquete de 40 bytes al sitio web windowsupdate.com, por el puerto 80 TCP.

La mencionada vulnerabilidad de Windows, denominada RPC DCOM, consiste en un desbordamiento de buffer en la interfaz RPC, y ha sido calificada como "crítica" por la propia compañía Microsoft. Afecta a las versiones NT 4.0, 2000, XP y Windows Server 2003. En líneas generales, se trata de un problema de seguridad que permitiría hacerse con el control de los equipos de forma
remota. Por ello, y con el fin de evitar posibles ataques, Panda Software
aconseja tanto a los administradores y responsables de informática como a
los usuarios particulares, la instalación inmediata de los parches
proporcionados por Microsoft para corregir dicha vulnerabilidad. Los mismos
pueden ser descargados desde
http://www.microsoft.com/security/security_bulletins/ms03-026.asp donde,
además, puede encontrarse información detallada sobre este problema.

Fuente: http://micomputerworld.com

(17/5/2003)
Autor: Por Joris Evers

Diciendo que "el software actual no aprovecha totalmente las capacidades ofrecidas por el hardware”, el presidente de la junta directiva y arquitecto principal de software de Microsoft Corp., Bill Gates, demostró una cantidad de productos venideros al inicio de la convención Microsoft Windows Engineering Hardware Conference (WinHEC), en Nueva Orleans.
El sucesor de Windows XP, cuyo nombre en código es Longhorn, dará un salto adelante y explotará al máximo el hardware de gráficos de las PCs, mientras que en los centros de cómputos, el recientemente anunciado Dynamic Data Center (DDC) simplificará su gestión y la implementación de aplicaciones, dijo Gates en un discurso principal en la conferencia.
WinHEC es la convención anual donde Microsoft informa a los fabricantes de hardware sobre sus planes para el sistema operativo Windows. En su presentación, Gates se refirió al software de Microsoft para dispositivos como relojes de pulsera, teléfonos celulares, PDAs (asistentes personales digitales), PCs y servidores de alto nivel.
En uno de las primeras presentaciones de DDC, el producto de Microsoft para centros de cómputos, un presentador instaló una aplicación sobre servidores estandarizados y hardware de almacenamiento de Hewlett-Packard Co. (HP) con solamente algunos clics del mouse.
El DDC es una parte importante de la Dynamic Systems Initiative (DSI), que es la apuesta de Microsoft para ingresar a los centros de datos. Al igual que otras iniciativas que se realizan en Sun Microsystems Inc., HP e IBM Corp., DSI apunta a facilitar la implementación y la gestión del software en grandes grupos de servidores y equipos de almacenamiento. Microsoft mencionó esto por primera vez en marzo, diciendo que los varios componentes irían saliendo durante los próximos tres a cinco años. .
Microsoft anunció el martes separadamente que Fujitsu Ltd., IBM Corp., NEC Corp., Newisys Inc. se han unido a HP y Dell Computer Corp. como asociados en el hardware para DSI.
En un lugar destacado sobre el estrado, que estaba abarrotado de equipos, se ubicó "Athens”, una PC "de concepto" con un teléfono y una videocámara conectada a una pantalla plana de 23 pulgadas. El sistema, que Microsoft contempla como reemplazante de los teléfonos comunes de oficina y del equipo de videoconferencias, fue creado por Microsoft y HP.
"Realmente, Athens es un nexo para las comunicaciones empresariales”, dijo Chad Magendanz, gerente principal de programa del grupo de innovaciones en hardware de Microsoft, quien demostró el sistema.
Para los fabricantes de dispositivos, Microsoft presentó una nueva licencia para Windows CE .Net 4.2 llamado Windows CE .Net versión 4.2 Core. Esta licencia permite, al precio de $3, utilizar el software en dispositivos de bajo costo como puertas de enlace, teléfonos de voz sobre IP (protocolo de Internet) y cámaras digitales, dijo Microsoft. También se anunció una nueva versión gratuita de Windows CE .Net para realizar pruebas.