Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Parches Windows 95 (WinOOB)

Última Actualización: 18 de Septiembre de 1.997 - Jueves 

From: "Jesús Cea Avión" <jcea@argo.es>
Reply-To: jcea@argo.es
Organization: Argo Redes y Servicios Telematicos, S.A.
Subject: Parches Windows 95

Todos hemos leído y sufrido los famosos cuelques y "pantallas azules" del Windows 95 cuando alguien nos manda un poco de basura al puerto 139 (Netbios). Bajo Windows NT la cosa aún es más cruda, ya que, aparte del reinicio del sistema, se genera un core ("memory.tmp") tan grande como memoria tengamos (o sea, como poco, 64megas...). En este texto me voy a centrar en las soluciones para windows 95. He intentado parchear Windows NT con otro parche, de Microsoft que, naturalmente, no funciona.

  • Paso 1: "Resistencia al ataque"

    Este parche ha sido publicado en diversas listas de correo, y se indica que puede no funcionar en todas las versiones del Windows 95. A mí me tira y es una solución bastante elegante:

    1. Cargar el Regedit
    2. Ir a hkey_local_machine->system->currentcontrolset-> services->vxd->mstcp
    3. Añadir una variable tipo cadena (String) de nombre "BSDUrgent"
    4. Hacer doble click sobre esa variable y darle el valor "0" (cero)
    5. Reiniciar el equipo.

    Si se quiere quitar el parche basta con borrar la variable "BSDUrgent", o bien darle el valor "1" (uno).

  • Paso 2: "Netbios sobre TCP/IP"

    Otra posibilidad consiste en quitar el acceso netbios a través de TCP/IP. Este parche, además, elimina el riesgo de que un usuario remoto monte nuestros discos e impresoras, como viene siendo ya habitual con determinados proveedores :)). Si se quiere seguir compartiendo recursos en la red local ha de instalarse otro nivel de transporte, como puede ser el NetBEUI.

    1. Entrar en la carpeta \windows\system
    2. Buscar un fichero llamado "vnbt.386"
    3. Renombrarlo (por ejemplo "vnbt.bak")
    4. Reiniciar el equipo

Cualquiera de los dos parches previene los cuelgues del módulo TCP/IP del Windows 95. Naturalmente se pueden utilizar los dos a la vez :).

Es sorprendente ver cuánta gente hay por ahí sin un cortafuegos en condiciones... };-)

Windows 3.11 y Windows NT son también vulnerables, pero no he encontrado aún una solución para ellos. Microsoft ha publicado un parche para NT, pero no parece hacer nada (no me sorprende, viendo los antecedentes con el explorer... };-).

Saludos... 

--
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
  jcea@argo.es                         _/_/    _/_/  _/_/    _/_/  _/_/
                                      _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibnitz

Python Zope ©1997 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS