El FBI recomienda desactivar la característica plug-and-play de Windows XP
La agencia de seguridad informática del gobierno estadounidense está recomendando a los usuarios de Windows XP que desactiven el servicio universal plug-and-play de Windows XP para evitar un agujero de seguridad que permite a los hackers introducirse en el sistema de los usuarios.
La recomendación llega después de que Microsoft ofreciera un parche la semana pasada, y ha sido publicada el sábado en el sitio web del Centro Nacional de Protección de Infraestructura (National Infrastructure Protection Center-NIPC) del FBI, tras haber hablado con la compañía de Bill Gates acerca de la vulnerabilidad.
El fallo podría dar lugar a ataques distribuidos de denegación de servicio y a otras intrusiones, según el NIPC, que ha recomendado deshabilitar la característica plug-and-play de los sistemas en los que no sea necesaria. En el boletín de seguridad del NIPC se incluye todo tipo de detalles sobre la forma de desactivarlo. Esta alerta también sugiere a los administradores de sistemas que monitoricen y bloqueen los puertos 1900 y 5000, ya que un incremento de actividad en ellos podría indicar que algún hacker los está escaneando en busca de sistemas vulnerables.
El jueves pasado, Microsoft publicó su propia advertencia de seguridad sobre este agujero, que también afecta a Windows 98, Windows 98 Segunda Edición y Windows Me si utilizan plug-and-play. Esta característica permite a los PC descubrir y utilizar automáticamente diversos dispositivos de red, como impresoras. Windows XP tiene esta capacidad de forma nativa y se ejecuta por omisión con el sistema. Windows Me también la incluye, pero no por defecto. Con Windows 98 y 98 SE, se debe instalar la característica a través del cliente de conexión compartida a Internet que se suministra con Windows XP.
www.microsoft.com
El fallo podría dar lugar a ataques distribuidos de denegación de servicio y a otras intrusiones, según el NIPC, que ha recomendado deshabilitar la característica plug-and-play de los sistemas en los que no sea necesaria. En el boletín de seguridad del NIPC se incluye todo tipo de detalles sobre la forma de desactivarlo. Esta alerta también sugiere a los administradores de sistemas que monitoricen y bloqueen los puertos 1900 y 5000, ya que un incremento de actividad en ellos podría indicar que algún hacker los está escaneando en busca de sistemas vulnerables.
El jueves pasado, Microsoft publicó su propia advertencia de seguridad sobre este agujero, que también afecta a Windows 98, Windows 98 Segunda Edición y Windows Me si utilizan plug-and-play. Esta característica permite a los PC descubrir y utilizar automáticamente diversos dispositivos de red, como impresoras. Windows XP tiene esta capacidad de forma nativa y se ejecuta por omisión con el sistema. Windows Me también la incluye, pero no por defecto. Con Windows 98 y 98 SE, se debe instalar la característica a través del cliente de conexión compartida a Internet que se suministra con Windows XP.
www.microsoft.com
