Hace algunos días apareció en algunos medios especializados el aviso de una nueva vulnerabilidad en el sistema operativo Windows. Esta vulnerabilidad se considera crítica por Microsoft, y afecta desde la versión 2000 hasta el denostado Vista, pasando por los XP (en Vista la consideraban importante y no crítica. Hace nada he leido que no le afecta, como tampoco a la versión 2008 de Server. ¿Nos fiamos?).

Este nuevo fallo de seguridad ha hecho, entre otras cosas, actualizar el parche o boletín de seguridad que la empresa de Redmond saca periódicamente para subsanar los bugs que van apareciendo entre publicaciones. Vamos, que la consideran lo suficientemente crítica para saltarse la política de parches. Boletín de seguridad Out of Band le llaman. Ojo al dato porque el original se publicó el 14 de Octubre y se actualizó el pasado 23 de Octubre. Rapidito.

En el Microsoft Security Response Center (MSRC) apareció el día 22:

We plan to release one Windows security bulletin with a maximum severity of Critical; scheduled for a target time of 10:00 a.m. PT on Thursday Oct. 23, 2008. A restart will be required.

Maximum security of Critical. ¿Queda claro?.

Hay quien dice que estamos ante otro agujero de seguridad como el que derivó en los famosos virus/troyanos Blaster/Sasser. ¿Os acordais de ellos?. Esto es lo que dice la Wikipedia sobre ellos:

En el sistema Windows puede darse el caso de que el ordenador pueda infectarse sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server 2003) por virus como Blaster, Sasser y sus variantes, por el simple hecho de estar, la máquina conectada a una red o a Internet.

Bien, lo primero es decir que la actualización es la MS08-067 y que, evidentemente, hay que aplicarla inmediatamente, sobre todo porque ya hay algún exploit que aprovecha dicha vulnerabilidad. Para el que tenga curiosidad: ésto y ésto otro permiten comprobar el asunto.

El servicio implicado es el de Servidor, que corre en los sistemas Windows aunque estos no realicen ese papel (¿por qué está iniciado por defecto en una máquina doméstica?). Textualmente, Microsoft informa que:

The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit.

En palabras llanas, este bug permite la ejecución remota de código, con todo lo que ello trae consigo, ya sabeis….Además, sin autentificación. ¡Toma ya!. ¿Os suena lo del RPC?. Sí. Exacto. Por ahí vinieron los “amigos” Blaster y Sasser.

Si se cumplen las previsiones más pesimistas, tan sólo por estar conectado a Internet, y sin ninguna acción por parte del usuario, éste se verá infectado rápidamente. Y no lo digo yo. Lo dice gente que trabaja en esto. El Director Técnico de Panda Labs ha dicho:

“Estos códigos maliciosos que aprovechan vulnerabilidades del sistema podrían distribuirse a través de Internet, incluso desde páginas legales, de tal modo que el usuario no percibiría que ha sido infectado”

Además de tener vuestro antivirus actualizado y de tener un firewall en marcha (si no teneis ninguno, aseguraos que el de Windows está en marcha al menos. Menos da una piedra), también podeis pasaros por el Windows Live Oncare y hacer la prueba de seguridad gratuita que allí se encuentra. Eso sí: si no estás utilizando Internet Explorer es casi seguro que te van a decir que “nanai“. Cosas de Microsoft. ¿A alguien le extraña?. Seguro que no.

Yo, desde mi puesto de trabajo en Linux (en mi casa desde mi Mac OSX, que uno es geek en la medida de sus posibilidades), veo con tranquilidad estas cosas y me da pena. Pena por los simples usuarios que, en su casa, ahora se preguntarán qué deben hacer, cómo lo van a arreglar, y en muchísimos casos…. a quién van a pringar para que les arregle el problema.

¿Hay alguien que use, por ejemplo, la banca electrónica con su Windows y duerma tranquilo?. Desde luego yo duermo tranquilo hace tiempo. Justo el tiempo que ha trascurrido desde que dejé Windows de forma casi total. Ya sabeis: el trabajo manda y hay Windozes hasta en la sopa.

Un abrazo y buena suerte.

… o cómo matar a Richard Bachman

Ya desde hace un par de años se rumoreaba -el propio Stephen King lo confirmó en su última novela-  que el difunto señor Bachman habría dejado un manuscrito cubierto de polvo en alguna parte, esperando como un cocodrilo con las fauces abiertas, con el barro secándose sobre sus escamas y las moscas zumbando sobre sus huevos depositados al sol. Aguardando con una paciencia que sólo otorgan la edad y la certidumbre -gracias a la propia dualidad humana- de una identidad paralela sin temor a ser olvidada.

Y es que, por mucho que lo desee, un escritor (o cualquier otra persona, pero en el caso de los cuentacuentos resulta infinitamente más notable) no podrá desligarse de su mitad oscura. Jamás. Es algo intrínseco a cualquier novelista, potenciado por ese endiosamiento que nos hace ser dueños del destino de nuestros personajes. Dentro de una línea argumental coherente, podemos hacer cualquier cosa con ellos; son muñecos, marionetas, drogadictos que dependen totalmente de su dealer para tomar decisiones…

Pero, cuando se trata de descubrir y averiguar el estado real del pobre gato cuántico, hay una diferencia fundamental dependiendo de qué sentimientos dominen en ese momento la mente del escritor. Y es ahí donde entra en acción nuestra mitad oscura (o, siguiendo con el famoso símil, el señor Shrödinger). Porque todo el mundo necesitamos alguna vez mostrar nuestra faz más sórdida, aquella que nos define como los animales que una vez fuimos, y que sólo nos atrevemos a plasmar en el papel (o en sueños) bajo el resguardo y anonimato que la pluma nos ofrece.

No podemos eliminar esa parte de nosotros, desligarnos de ella o enterrarla en lo más profundo del bosque. Hay que vivir bajo su yugo y soportar sus “excentricidades“. Es como un cadáver purulento oculto en un sótano húmedo y caluroso, cubriendo día a día las paredes y el aire mismo de un hedor pegajoso como la brea; un sótano que de cuando en cuando debe airearse para dejar escapar su pútrido legado… y que otros disfruten de él, ya que por sí mismos no son capaces de abrir esos oscuros ventanales.

No podemos matar a Richard Bachman porque, sencillamente, no existiríamos sin esa otra mitad. Es una relación forzosa, una simbiosis parasitaria, la describirían los biólogos, en la cual cada faz toma el relevo para no canibalizar al organismo completo.

Es lo que significa ser humanos… y, desgraciadamente, hay muchas “mitades oscuras” con el poder suficiente para propagar el horror sobre sus congéneres. Gente canibalizada, zombies sin alma errando en busca de algo que dejaron se pudriera hace mucho tiempo; gente cuya envidia es lo que causa el sufrimiento de miles de personas, pero que no pueden parar de hacer el mal.

Eso también es propio del ser humano.

Por cierto, tuve el nuevo libro de Stephen King en mis manos, pero dudé en comprarlo: Richard Bachman siempre mata a sus protagonistas

… o ¿dónde está la crisis?

Hoy es un bonito día para mirarse en un espejo, sonreir y que el reflejo te devuelva la triste mueca

Por fin he podido ir a un restaurante y pagar menos de 30 euros… 29′50, exactamente. Y no es que hayan bajado los precios, sino que mi esposa y yo hemos pedido menos para comer, y sabrosona agua del grifo para pasar el bolo alimenticio. Algo bueno habrá de tener, ¿no? Entre los números rojos por las vacaciones de verano y la subida de los alimentos, he debido perder unos cuantos kilitos que por supuesto me sobraban tras seis meses de napolitanas de chocolate como desayuno

Claro que antes de disfrutar del copioso homenaje tuve que reponerme de los 40 céntimos que había subido la entrada de cine. No es mucho, la verdad; reconozco que no tengo derecho a quejarme por casi un euro de más entre los dos… y además, esa gente también tendrá que comer, ¿no? Porque ese dinero seguro que se destina a los empleados: la joven que me vendió las entradas, el chico que las corta, el que controla el ordenador, las bobinas, la limpieza… estoy seguro que esos cuarenta céntimos no irán al bolsillo del jefe para que se los malgaste en el bingo. No, las empresas que soportan este país no harían eso, porque ellas *piensan* por el trabajador

Al menos el cine estaba vacío… ¡claro! como todos ya se bajan las películas por Internet. Ya ni teníamos el morbo de meternos mano en la oscuridad de la sala aprovechando algún susto de la película… ¿quién iba a vernos, si ahora la butaca es el sofá de tu casa y si quieres intimidad no tienes más que cerrar las cortinas. ¡Qué aburrido, joder!, adios al romanticismo adolescente y a los pechos iluminados por el grand écran

¡Ah!, por si os lo preguntáis, la película era Reflejos. Me encantan los espejos y la realidad que, sólo a veces, muestran cuando los miras de reojo… quizá si consiguiera pasar al otro lado le vería a todo este asunto un poco más de jocosidad…

Quizá necesitemos todos un espejo para recapacitar