El FBI recomienda desactivar la característica plug-and-play de Windows XP
El fallo podría dar lugar a ataques distribuidos de denegación de servicio y a otras intrusiones, según el NIPC, que ha recomendado deshabilitar la característica plug-and-play de los sistemas en los que no sea necesaria. En el boletín de seguridad del NIPC se incluye todo tipo de detalles sobre la forma de desactivarlo. Esta alerta también sugiere a los administradores de sistemas que monitoricen y bloqueen los puertos 1900 y 5000, ya que un incremento de actividad en ellos podría indicar que algún hacker los está escaneando en busca de sistemas vulnerables.
El jueves pasado, Microsoft publicó su propia advertencia de seguridad sobre este agujero, que también afecta a Windows 98, Windows 98 Segunda Edición y Windows Me si utilizan plug-and-play. Esta característica permite a los PC descubrir y utilizar automáticamente diversos dispositivos de red, como impresoras. Windows XP tiene esta capacidad de forma nativa y se ejecuta por omisión con el sistema. Windows Me también la incluye, pero no por defecto. Con Windows 98 y 98 SE, se debe instalar la característica a través del cliente de conexión compartida a Internet que se suministra con Windows XP.
www.microsoft.com