Resultados 1 al 3 de 3

Tema: Microsoft publica anticipadamente su parche para WMF

  1. #1 Microsoft publica anticipadamente su parche para WMF 
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Microsoft publica anticipadamente su parche para WMF
    http://www.vsantivirus.com/ev-vul-wmf.htm

    Por Enciclopedia Virus (*)
    http://www.enciclopediavirus.com/

    Microsoft acaba de publicar un boletín urgente (fuera de la ronda acostumbrada de boletines), que corrige la peligrosa vulnerabilidad en el proceso de archivos de imágenes WMF (Windows Metafile), que puede permitir la ejecución remota de código en el sistema.

    El problema, se produce en el Graphics Rendering Engine, y permite la ejecución de código en Windows, por el simple hecho de procesar una imagen con formato WMF (aunque tenga otras extensiones), tanto al visualizar un sitio web, como al abrir localmente una carpeta que contenga este tipo de archivos.

    El asunto, considerado crítico, fue detectado el pasado 28 de diciembre, con la aparición de un troyano que se valía de esta vulnerabilidad para ejecutarse en el equipo del usuario y descargar otro archivo de Internet.

    Nuevas versiones del exploit surgieron en los días siguientes, siendo críticas las aparecidas en las últimas horas del 2005, un momento muy particular para un ataque de este tipo.

    Aunque Microsoft había anunciado el parche para el próximo martes 10 de enero (2006), sorpresivamente el jueves 5, colocó la actualización en un boletín de seguridad marcado como MS06-001 (912919). Las críticas recibidas por la compañía en los días previos, tal vez motivaron esta decisión.

    Estamos seguros que los motivos de Microsoft para la demora en liberar este parche son justificados (tiempo para examinar todas las posibles consecuencias de una actualización que puede tocar partes críticas del sistema). Sin embargo, es una actitud que la mayoría de los expertos estiman peligrosa, por la existencia de numerosos exploits en la calle, que podrían comprometer seriamente la seguridad de millones de usuarios.

    Mientras Microsoft creaba y preparaba su parche, investigadores independientes y fabricantes responsables de software, realizaban parches alternativos para mitigar el problema.

    Según Microsoft, los sistemas afectados como críticos son los siguientes:

    Windows 2000, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003, Windows Server 2003 Service Pack 1.

    En cambio, en Windows 98, Windows 98 SE, y Windows ME, el impacto de la vulnerabilidad está considerado como no crítico.

    Si bien el elemento vulnerable existe en estas últimas versiones del sistema operativo, el parche no las cubre, porque tampoco existe por el momento un escenario propicio para que los exploits actuales puedan ejecutarse, además del hecho de que son sistemas ya no soportados por Microsoft.

    Se recomienda desinstalar los parches y protecciones alternativos de terceros que se hayan instalado antes, e instalar los parches que se indican en los siguientes enlaces:

    Se recomienda desinstalar los parches y protecciones alternativos de terceros que se hayan instalado antes, e instalar los parches que se indican en el siguiente artículo:

    MS06-001 Vulnerabilidad en motor de gráficos (912919)
    http://www.vsantivirus.com/vulms06-001.htm

    El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

    Fuente: vsantivirus
    salu2
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Yo no soy precisamente un fanático de las actualizaciones en windows, pero con esta haré una excepción... eso de que nisiquiera dependa de tí ya es grave...
    Saludos.
    • First they ignore you...
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Te digo mas..no se si este no es uno de los mas graves de hace años...y se hablo tanto en la red de esta vulner. que los de Bill hicieron el parche en apenas un par de dias, para lanzarlo rapido...
    Creo que la critica ya no les perdona mas nada a Microsoft...y habiendo tantos SO libres y comunitarios...menos.
    salu2
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

Temas similares

  1. Respuestas: 1
    Último mensaje: 30-03-2010, 15:23
  2. Respuestas: 0
    Último mensaje: 23-11-2007, 21:23
  3. Microsoft publica parches de seguridad para 20 vulnerabilidades
    Por aerial25 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 14-04-2004, 14:38
  4. Respuestas: 0
    Último mensaje: 27-03-2004, 12:47
  5. Microsoft desarrolla un parche para Outlook
    Por {^JaB3^} en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 19-05-2003, 10:33

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •