Off-Topics / Fuera de tema

Miércoles 4 de enero de 2006

[b:6e65049a45]Descubren una falla de seguridad muy grave en el Windows[/b:6e65049a45]


[i:6e65049a45]Un error en el tratamiento de los archivos con extensión .WMF permitiría a un atacante instalar cualquier tipo de código malicioso en las computadoras que utilicen el sistema operativo de Microsoft; el riesgo es alto: con sólo abrir un .WMF modificado o visitar una página web que contenga este tipo de archivos, la PC quedará automáticamente infectada[/i:6e65049a45]

Una nueva vulnerabilidad en el sistema operativo Windows está siendo aprovechada por usuarios malintencionados para instalar troyanos, spyware o cualquier tipo de código malicioso en las computadoras que utilicen el sistema operativo de Microsoft.

"Se trata de una de las vulnerabilidades más graves detectadas en los últimos tiempos", afirmó Luis Corrons, director de PandaLabs quien además destacó que "prácticamente todos los sistemas que funcionan bajo Windows son víctimas potenciales".

Corrons advirtió que esta nueva vulnerabilidad detectada en el Windows "puede ser empleada para instalar cualquier tipo de código malicioso, no solo troyanos y spyware, sino también gusanos, bots o virus que puedan causar daños irreparables en los ordenadores".

El error . Según un comunicado de PandaLabs, la vulnerabilidad radica en el tratamiento que el Windows hace de los archivos con extensión .WMF (Windows Meta File), por lo que todas aquellas aplicaciones que puedan procesar este tipo de archivos están bajo amenaza. Entre ellas, se destacan el Internet Explorer, el Outlook y el Windows Picture and Fax Viewer.

Síntomas detectados . Entre los códigos maliciosos que fueron detectados por PandaLabs en los sistemas operativos atacados, se encuentra el SpyAxe. Este adware muestra un icono advirtiendo que la computadora está infectada, junto a un mensaje ofreciendo e instalando una herramienta para su desinfección. Al hacer clic sobre dicho mensaje, se abre una página web para la descarga gratuita de dicha herramienta. Una vez instalado y efectuado el análisis del sistema, la aplicación informa al usuario sobre los spyware y adware hallados. Sin embargo, no eliminará nada si no se accede de nuevo a la página web para comprar el producto.

Asimismo, se detectó la distribución en Internet de una herramienta denominada WMFMaker, que permite generar archivos .WMF infectados a partir de cualquier otro código malicioso.

La cura . Microsoft estaría trabajando en el desarrollo de un parche para solucionar este problema. Sin embargo, este no estaría listo hasta el próximo boletín de seguridad mensual de la compañía, a publicarse el 10 de enero.

"Hasta que no se publique una actualización para resolver el problema, la única defensa posible es el empleo de soluciones de seguridad que sean capaces de detectar y bloquear los exploits que intenten aprovechar esta vulnerabilidad", aseguró Corrons.

Para más información sobre cómo actuar frente a esta amenaza, visite http://www.microsoft.com/technet/security/advisory/912840.mspx (en inglés).

Link corto: http://www.lanacion.com.ar/769738

Jueves 5 de enero de 2006

[b:238e2bd3fc]Microsoft publicó el parche para solucionar el grave error del Windows[/b:238e2bd3fc]

[i:238e2bd3fc]Ya se encuentra en línea en el sitio de la compañía, una actualización del sistema operativo que arregla el problema de seguridad detectado recientemente[/i:238e2bd3fc]

Microsoft adelantó la publicación del parche que soluciona la falla de seguridad descubierta recientemente en su sistema operativo Windows y que afecta a más del 90% de de los computadoras del mundo.

Un error en el tratamiento que el sistema operativo hace de los archivos de imagen .WMF (Windows Meta File) permitiría a un atacante instalar cualquier tipo de código malicioso en la computadora, con sólo visitar una página en Internet o abrir un email que posea uno de estos archivos infectados.

El gigante informático tenía previsto lanzar el parche el 10 de enero próximo, junto a su boletín de seguridad mensual. Microsoft aseguraba que los controles de calidad por los cuales debía pasar el código de actualización eran un impedimento para publicarlo con anterioridad.

Sin embargo, se vieron obligados a librarlo antes de lo previsto debido a la peligrosidad de la falla y a la necesidad tanto de grandes empresas como de pequeños usuarios de mantener a salvo sus equipos.

El parche . Microsoft recomienda a todos los usuarios de Windows 98, Me, 2000, XP y 2003 Server visitar el sitio http://update.microsoft.com para actualizar sus sistemas operativos.

Quienes tengan activada la opción "Actualización automática", ya habrán recibido el anuncio sobre el parche. Los clientes empresariales podrán encontrar la actualización en el Centro de Descargas de Microsoft y Servicios de Actualización para Servidor Windows.

Se pueden encontrar más detalles en el boletín de seguridad MS06-001: http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

Link corto: http://www.lanacion.com.ar/770131