Forums Últimos mensajes - Powered by IBM
 

OT - Importate BUG de seguridad

30/12/2005 - 14:05 por Franco | Informe spam
Compañeros, me parece importante pasarles este dato, a mi me pasaron este
link, y lo probe en un windows 2003 con todos los parches y firewall, y
otras cosas, y directamente se congelo todo, NO LO ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este importante
BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un alerta
por una vulnerabilidad crítica del sistema operativo. Con un solo click la
PC puede dañarse gravemente. Piden estar alerta por la falta de soluciones
al error, calificado como uno de los peores en los últimos tiempos. Cómo
protegerse SANS Internet Storm Center, el organismo más confiable en cuanto
a seguridad informática mundial, alertó a los usuarios sobre una
vulnerabilidad de rango crítico detectada en Windows Graphics Rendering
Engine. Si bien el nombre del programa puede parecer complicado, la manera
en que la amenaza informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que aún no
existe un "parche" para arreglar el problema: con un solo click en la web
incorrecta la PC puede quedar infectada y más tarde inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el agujero de
seguridad. El sitio en cuestión incluye un archivo Windows Meta File (WMF)
que incluso en sistemas Windows XP actualizados y parchados ejecuta un
programa que descarga Winhound, falsa aplicación antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por resolver.
La falla está siendo utilizada activamente para infectar los equipos de los
usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad
mediante un exploit (programa que aprovecha un fallo o hueco de seguridad),
en un gran número de páginas web. Desde esas páginas se están instalando de
forma automática troyanos, spyware y adware en los equipos de los usuarios
que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia automáticamente
la descarga del programa Windows Picture and Fax Viewer, aplicación para
visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la utilización de
otros navegadores, como Firefox. Los que usen este browser en vez del
Explorer, visualizan inicialmente un cuadro del diálogo en que se les
consulta si desean descargar la imagen en el programa. Si aceptan, el código
maligno obviamente será ejecutado en sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de los
archivos WMF (Windows Meta File), por lo que todas aquellas aplicaciones que
puedan procesar este tipo de archivos se encuentran afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows Picture
and Fax Viewer. Según explica Luis Corrons: "Se trata de una de las
vulnerabilidades más graves detectadas en los últimos tiempos. El simple
hecho de visitar una página web que contenga un archivo creado para
aprovechar este problema de seguridad, consigue que un ordenador pueda verse
infectado por cualquier tipo de código malicioso, o sea víctima de un ataque
hacker. Debe tenerse en cuenta que -en este momento- prácticamente todos los
sistemas que funcionan bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de PandaLabs, se
están instalado en los sistemas haciendo uso de esta vulnerabilidad, se
encuentra SpyAxe, un adware que muestra un icono informando de que el
ordenador está infectado, al tiempo que muestra un mensaje ofreciendo e
instalando una herramienta para su desinfección. Al hacer doble clic sobre
dicho mensaje, se muestra una página web para la descarga gratuita de dicha
herramienta. Una vez instalado y efectuado el análisis del sistema, se
informa al usuario del spyware y adware que ha encontrado. Sin embargo, no
lo eliminará si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo de
código malicioso, no solo troyanos y spyware, sino también gusanos, bots o
virus que puedan causar daños irreparables en los ordenadores. El código
necesario para hacer uso de este problema de seguridad ha sido publicado en
ciertas direcciones de Internet, por lo que cualquier autor de amenazas
puede acceder a él e incorporarlo en sus nuevas creaciones. Por otra parte,
hasta que no se publique una actualización para resolver el problema, la
única defensa posible es el empleo de soluciones de seguridad que sean
capaces de detectar y
bloquear los exploits que intenten aprovechar esta vulnerabilidad", añade
Corrons.
 

Leer las respuestas

#1 José Gallardo
30/12/2005 - 14:18 | Informe spam
Pues yo lo he abierto en un XP con VMware y no me ha congelado nada...

www.fermu.com



"Franco" escribió en el mensaje
news:
Compañeros, me parece importante pasarles este dato, a mi me pasaron
este link, y lo probe en un windows 2003 con todos los parches y
firewall, y otras cosas, y directamente se congelo todo, NO LO ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un
alerta por una vulnerabilidad crítica del sistema operativo. Con un
solo click la PC puede dañarse gravemente. Piden estar alerta por la
falta de soluciones al error, calificado como uno de los peores en los
últimos tiempos. Cómo protegerse SANS Internet Storm Center, el
organismo más confiable en cuanto a seguridad informática mundial,
alertó a los usuarios sobre una vulnerabilidad de rango crítico
detectada en Windows Graphics Rendering Engine. Si bien el nombre del
programa puede parecer complicado, la manera en que la amenaza
informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que
aún no existe un "parche" para arreglar el problema: con un solo click
en la web incorrecta la PC puede quedar infectada y más tarde
inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el
agujero de seguridad. El sitio en cuestión incluye un archivo Windows
Meta File (WMF) que incluso en sistemas Windows XP actualizados y
parchados ejecuta un programa que descarga Winhound, falsa aplicación
antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por
resolver. La falla está siendo utilizada activamente para infectar los
equipos de los usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad
mediante un exploit (programa que aprovecha un fallo o hueco de
seguridad), en un gran número de páginas web. Desde esas páginas se
están instalando de forma automática troyanos, spyware y adware en los
equipos de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax
Viewer, aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la
utilización de otros navegadores, como Firefox. Los que usen este
browser en vez del Explorer, visualizan inicialmente un cuadro del
diálogo en que se les consulta si desean descargar la imagen en el
programa. Si aceptan, el código maligno obviamente será ejecutado en
sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de
los archivos WMF (Windows Meta File), por lo que todas aquellas
aplicaciones que puedan procesar este tipo de archivos se encuentran
afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows
Picture and Fax Viewer. Según explica Luis Corrons: "Se trata de una
de las vulnerabilidades más graves detectadas en los últimos tiempos.
El simple hecho de visitar una página web que contenga un archivo
creado para aprovechar este problema de seguridad, consigue que un
ordenador pueda verse infectado por cualquier tipo de código
malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta
que -en este momento- prácticamente todos los sistemas que funcionan
bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de
PandaLabs, se están instalado en los sistemas haciendo uso de esta
vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono
informando de que el ordenador está infectado, al tiempo que muestra
un mensaje ofreciendo e instalando una herramienta para su
desinfección. Al hacer doble clic sobre dicho mensaje, se muestra una
página web para la descarga gratuita de dicha herramienta. Una vez
instalado y efectuado el análisis del sistema, se informa al usuario
del spyware y adware que ha encontrado. Sin embargo, no lo eliminará
si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo
de código malicioso, no solo troyanos y spyware, sino también gusanos,
bots o virus que puedan causar daños irreparables en los ordenadores.
El código necesario para hacer uso de este problema de seguridad ha
sido publicado en ciertas direcciones de Internet, por lo que
cualquier autor de amenazas puede acceder a él e incorporarlo en sus
nuevas creaciones. Por otra parte, hasta que no se publique una
actualización para resolver el problema, la única defensa posible es
el empleo de soluciones de seguridad que sean capaces de detectar y
bloquear los exploits que intenten aprovechar esta vulnerabilidad",
añade Corrons.




Preguntas similares