OT - Importate BUG de seguridad

30/12/2005 - 14:05 por Franco | Informe spam
Compañeros, me parece importante pasarles este dato, a mi me pasaron este
link, y lo probe en un windows 2003 con todos los parches y firewall, y
otras cosas, y directamente se congelo todo, NO LO ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este importante
BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un alerta
por una vulnerabilidad crítica del sistema operativo. Con un solo click la
PC puede dañarse gravemente. Piden estar alerta por la falta de soluciones
al error, calificado como uno de los peores en los últimos tiempos. Cómo
protegerse SANS Internet Storm Center, el organismo más confiable en cuanto
a seguridad informática mundial, alertó a los usuarios sobre una
vulnerabilidad de rango crítico detectada en Windows Graphics Rendering
Engine. Si bien el nombre del programa puede parecer complicado, la manera
en que la amenaza informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que aún no
existe un "parche" para arreglar el problema: con un solo click en la web
incorrecta la PC puede quedar infectada y más tarde inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el agujero de
seguridad. El sitio en cuestión incluye un archivo Windows Meta File (WMF)
que incluso en sistemas Windows XP actualizados y parchados ejecuta un
programa que descarga Winhound, falsa aplicación antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por resolver.
La falla está siendo utilizada activamente para infectar los equipos de los
usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad
mediante un exploit (programa que aprovecha un fallo o hueco de seguridad),
en un gran número de páginas web. Desde esas páginas se están instalando de
forma automática troyanos, spyware y adware en los equipos de los usuarios
que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia automáticamente
la descarga del programa Windows Picture and Fax Viewer, aplicación para
visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la utilización de
otros navegadores, como Firefox. Los que usen este browser en vez del
Explorer, visualizan inicialmente un cuadro del diálogo en que se les
consulta si desean descargar la imagen en el programa. Si aceptan, el código
maligno obviamente será ejecutado en sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de los
archivos WMF (Windows Meta File), por lo que todas aquellas aplicaciones que
puedan procesar este tipo de archivos se encuentran afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows Picture
and Fax Viewer. Según explica Luis Corrons: "Se trata de una de las
vulnerabilidades más graves detectadas en los últimos tiempos. El simple
hecho de visitar una página web que contenga un archivo creado para
aprovechar este problema de seguridad, consigue que un ordenador pueda verse
infectado por cualquier tipo de código malicioso, o sea víctima de un ataque
hacker. Debe tenerse en cuenta que -en este momento- prácticamente todos los
sistemas que funcionan bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de PandaLabs, se
están instalado en los sistemas haciendo uso de esta vulnerabilidad, se
encuentra SpyAxe, un adware que muestra un icono informando de que el
ordenador está infectado, al tiempo que muestra un mensaje ofreciendo e
instalando una herramienta para su desinfección. Al hacer doble clic sobre
dicho mensaje, se muestra una página web para la descarga gratuita de dicha
herramienta. Una vez instalado y efectuado el análisis del sistema, se
informa al usuario del spyware y adware que ha encontrado. Sin embargo, no
lo eliminará si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo de
código malicioso, no solo troyanos y spyware, sino también gusanos, bots o
virus que puedan causar daños irreparables en los ordenadores. El código
necesario para hacer uso de este problema de seguridad ha sido publicado en
ciertas direcciones de Internet, por lo que cualquier autor de amenazas
puede acceder a él e incorporarlo en sus nuevas creaciones. Por otra parte,
hasta que no se publique una actualización para resolver el problema, la
única defensa posible es el empleo de soluciones de seguridad que sean
capaces de detectar y
bloquear los exploits que intenten aprovechar esta vulnerabilidad", añade
Corrons.

Preguntas similare

Leer las respuestas

#1 José Gallardo
30/12/2005 - 14:18 | Informe spam
Pues yo lo he abierto en un XP con VMware y no me ha congelado nada...

www.fermu.com



"Franco" escribió en el mensaje
news:
Compañeros, me parece importante pasarles este dato, a mi me pasaron
este link, y lo probe en un windows 2003 con todos los parches y
firewall, y otras cosas, y directamente se congelo todo, NO LO ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un
alerta por una vulnerabilidad crítica del sistema operativo. Con un
solo click la PC puede dañarse gravemente. Piden estar alerta por la
falta de soluciones al error, calificado como uno de los peores en los
últimos tiempos. Cómo protegerse SANS Internet Storm Center, el
organismo más confiable en cuanto a seguridad informática mundial,
alertó a los usuarios sobre una vulnerabilidad de rango crítico
detectada en Windows Graphics Rendering Engine. Si bien el nombre del
programa puede parecer complicado, la manera en que la amenaza
informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que
aún no existe un "parche" para arreglar el problema: con un solo click
en la web incorrecta la PC puede quedar infectada y más tarde
inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el
agujero de seguridad. El sitio en cuestión incluye un archivo Windows
Meta File (WMF) que incluso en sistemas Windows XP actualizados y
parchados ejecuta un programa que descarga Winhound, falsa aplicación
antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por
resolver. La falla está siendo utilizada activamente para infectar los
equipos de los usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad
mediante un exploit (programa que aprovecha un fallo o hueco de
seguridad), en un gran número de páginas web. Desde esas páginas se
están instalando de forma automática troyanos, spyware y adware en los
equipos de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax
Viewer, aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la
utilización de otros navegadores, como Firefox. Los que usen este
browser en vez del Explorer, visualizan inicialmente un cuadro del
diálogo en que se les consulta si desean descargar la imagen en el
programa. Si aceptan, el código maligno obviamente será ejecutado en
sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de
los archivos WMF (Windows Meta File), por lo que todas aquellas
aplicaciones que puedan procesar este tipo de archivos se encuentran
afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows
Picture and Fax Viewer. Según explica Luis Corrons: "Se trata de una
de las vulnerabilidades más graves detectadas en los últimos tiempos.
El simple hecho de visitar una página web que contenga un archivo
creado para aprovechar este problema de seguridad, consigue que un
ordenador pueda verse infectado por cualquier tipo de código
malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta
que -en este momento- prácticamente todos los sistemas que funcionan
bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de
PandaLabs, se están instalado en los sistemas haciendo uso de esta
vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono
informando de que el ordenador está infectado, al tiempo que muestra
un mensaje ofreciendo e instalando una herramienta para su
desinfección. Al hacer doble clic sobre dicho mensaje, se muestra una
página web para la descarga gratuita de dicha herramienta. Una vez
instalado y efectuado el análisis del sistema, se informa al usuario
del spyware y adware que ha encontrado. Sin embargo, no lo eliminará
si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo
de código malicioso, no solo troyanos y spyware, sino también gusanos,
bots o virus que puedan causar daños irreparables en los ordenadores.
El código necesario para hacer uso de este problema de seguridad ha
sido publicado en ciertas direcciones de Internet, por lo que
cualquier autor de amenazas puede acceder a él e incorporarlo en sus
nuevas creaciones. Por otra parte, hasta que no se publique una
actualización para resolver el problema, la única defensa posible es
el empleo de soluciones de seguridad que sean capaces de detectar y
bloquear los exploits que intenten aprovechar esta vulnerabilidad",
añade Corrons.




Respuesta Responder a este mensaje
#2 Franco Figún
30/12/2005 - 14:21 | Informe spam
Con que explorador? Alomejor via vmware no ejecuta el bug, pero te aseguro
que en mi windows 2003, y en otros XP que probamos, con SP instalados, se
congelo sin posibilidad de nada.
Saludos

"José Gallardo" escribió en el mensaje
news:%
Pues yo lo he abierto en un XP con VMware y no me ha congelado nada...

www.fermu.com



"Franco" escribió en el mensaje
news:
Compañeros, me parece importante pasarles este dato, a mi me pasaron este
link, y lo probe en un windows 2003 con todos los parches y firewall, y
otras cosas, y directamente se congelo todo, NO LO ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un alerta
por una vulnerabilidad crítica del sistema operativo. Con un solo click
la PC puede dañarse gravemente. Piden estar alerta por la falta de
soluciones al error, calificado como uno de los peores en los últimos
tiempos. Cómo protegerse SANS Internet Storm Center, el organismo más
confiable en cuanto a seguridad informática mundial, alertó a los
usuarios sobre una vulnerabilidad de rango crítico detectada en Windows
Graphics Rendering Engine. Si bien el nombre del programa puede parecer
complicado, la manera en que la amenaza informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que aún
no existe un "parche" para arreglar el problema: con un solo click en la
web incorrecta la PC puede quedar infectada y más tarde inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el agujero
de seguridad. El sitio en cuestión incluye un archivo Windows Meta File
(WMF) que incluso en sistemas Windows XP actualizados y parchados ejecuta
un programa que descarga Winhound, falsa aplicación antivirus y
antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por
resolver. La falla está siendo utilizada activamente para infectar los
equipos de los usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad
mediante un exploit (programa que aprovecha un fallo o hueco de
seguridad), en un gran número de páginas web. Desde esas páginas se están
instalando de forma automática troyanos, spyware y adware en los equipos
de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax Viewer,
aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la utilización
de otros navegadores, como Firefox. Los que usen este browser en vez del
Explorer, visualizan inicialmente un cuadro del diálogo en que se les
consulta si desean descargar la imagen en el programa. Si aceptan, el
código maligno obviamente será ejecutado en sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de los
archivos WMF (Windows Meta File), por lo que todas aquellas aplicaciones
que puedan procesar este tipo de archivos se encuentran afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows
Picture and Fax Viewer. Según explica Luis Corrons: "Se trata de una de
las vulnerabilidades más graves detectadas en los últimos tiempos. El
simple hecho de visitar una página web que contenga un archivo creado
para aprovechar este problema de seguridad, consigue que un ordenador
pueda verse infectado por cualquier tipo de código malicioso, o sea
víctima de un ataque hacker. Debe tenerse en cuenta que -en este momento-
prácticamente todos los sistemas que funcionan bajo Windows son víctimas
potenciales".
Entre los distintos códigos maliciosos que, según los datos de PandaLabs,
se están instalado en los sistemas haciendo uso de esta vulnerabilidad,
se encuentra SpyAxe, un adware que muestra un icono informando de que el
ordenador está infectado, al tiempo que muestra un mensaje ofreciendo e
instalando una herramienta para su desinfección. Al hacer doble clic
sobre dicho mensaje, se muestra una página web para la descarga gratuita
de dicha herramienta. Una vez instalado y efectuado el análisis del
sistema, se informa al usuario del spyware y adware que ha encontrado.
Sin embargo, no lo eliminará si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo de
código malicioso, no solo troyanos y spyware, sino también gusanos, bots
o virus que puedan causar daños irreparables en los ordenadores. El
código necesario para hacer uso de este problema de seguridad ha sido
publicado en ciertas direcciones de Internet, por lo que cualquier autor
de amenazas puede acceder a él e incorporarlo en sus nuevas creaciones.
Por otra parte, hasta que no se publique una actualización para resolver
el problema, la única defensa posible es el empleo de soluciones de
seguridad que sean capaces de detectar y
bloquear los exploits que intenten aprovechar esta vulnerabilidad", añade
Corrons.








Respuesta Responder a este mensaje
#3 José Gallardo
30/12/2005 - 14:26 | Informe spam
Con IE.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:%
Con que explorador? Alomejor via vmware no ejecuta el bug, pero te
aseguro que en mi windows 2003, y en otros XP que probamos, con SP
instalados, se congelo sin posibilidad de nada.
Saludos

"José Gallardo" escribió en el mensaje
news:%
Pues yo lo he abierto en un XP con VMware y no me ha congelado
nada...

www.fermu.com



"Franco" escribió en el mensaje
news:
Compañeros, me parece importante pasarles este dato, a mi me pasaron
este link, y lo probe en un windows 2003 con todos los parches y
firewall, y otras cosas, y directamente se congelo todo, NO LO
ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un
alerta por una vulnerabilidad crítica del sistema operativo. Con un
solo click la PC puede dañarse gravemente. Piden estar alerta por la
falta de soluciones al error, calificado como uno de los peores en
los últimos tiempos. Cómo protegerse SANS Internet Storm Center, el
organismo más confiable en cuanto a seguridad informática mundial,
alertó a los usuarios sobre una vulnerabilidad de rango crítico
detectada en Windows Graphics Rendering Engine. Si bien el nombre
del programa puede parecer complicado, la manera en que la amenaza
informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que
aún no existe un "parche" para arreglar el problema: con un solo
click en la web incorrecta la PC puede quedar infectada y más tarde
inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el
agujero de seguridad. El sitio en cuestión incluye un archivo
Windows Meta File (WMF) que incluso en sistemas Windows XP
actualizados y parchados ejecuta un programa que descarga Winhound,
falsa aplicación antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por
resolver. La falla está siendo utilizada activamente para infectar
los equipos de los usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta
vulnerabilidad mediante un exploit (programa que aprovecha un fallo
o hueco de seguridad), en un gran número de páginas web. Desde esas
páginas se están instalando de forma automática troyanos, spyware y
adware en los equipos de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax
Viewer, aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la
utilización de otros navegadores, como Firefox. Los que usen este
browser en vez del Explorer, visualizan inicialmente un cuadro del
diálogo en que se les consulta si desean descargar la imagen en el
programa. Si aceptan, el código maligno obviamente será ejecutado en
sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace
de los archivos WMF (Windows Meta File), por lo que todas aquellas
aplicaciones que puedan procesar este tipo de archivos se encuentran
afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows
Picture and Fax Viewer. Según explica Luis Corrons: "Se trata de una
de las vulnerabilidades más graves detectadas en los últimos
tiempos. El simple hecho de visitar una página web que contenga un
archivo creado para aprovechar este problema de seguridad, consigue
que un ordenador pueda verse infectado por cualquier tipo de código
malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta
que -en este momento- prácticamente todos los sistemas que funcionan
bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de
PandaLabs, se están instalado en los sistemas haciendo uso de esta
vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono
informando de que el ordenador está infectado, al tiempo que muestra
un mensaje ofreciendo e instalando una herramienta para su
desinfección. Al hacer doble clic sobre dicho mensaje, se muestra
una página web para la descarga gratuita de dicha herramienta. Una
vez instalado y efectuado el análisis del sistema, se informa al
usuario del spyware y adware que ha encontrado. Sin embargo, no lo
eliminará si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo
de código malicioso, no solo troyanos y spyware, sino también
gusanos, bots o virus que puedan causar daños irreparables en los
ordenadores. El código necesario para hacer uso de este problema de
seguridad ha sido publicado en ciertas direcciones de Internet, por
lo que cualquier autor de amenazas puede acceder a él e incorporarlo
en sus nuevas creaciones. Por otra parte, hasta que no se publique
una actualización para resolver el problema, la única defensa
posible es el empleo de soluciones de seguridad que sean capaces de
detectar y
bloquear los exploits que intenten aprovechar esta vulnerabilidad",
añade Corrons.












Respuesta Responder a este mensaje
#4 Franco Figún
30/12/2005 - 14:30 | Informe spam
Que caracteristicas tenes en el equipo? Xp, 2003, sp1, sp2, etc?
Lo ejecutaste sin VMWARE?

"José Gallardo" escribió en el mensaje
news:
Con IE.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:%
Con que explorador? Alomejor via vmware no ejecuta el bug, pero te
aseguro que en mi windows 2003, y en otros XP que probamos, con SP
instalados, se congelo sin posibilidad de nada.
Saludos

"José Gallardo" escribió en el mensaje
news:%
Pues yo lo he abierto en un XP con VMware y no me ha congelado nada...

www.fermu.com



"Franco" escribió en el mensaje
news:
Compañeros, me parece importante pasarles este dato, a mi me pasaron
este link, y lo probe en un windows 2003 con todos los parches y
firewall, y otras cosas, y directamente se congelo todo, NO LO ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un
alerta por una vulnerabilidad crítica del sistema operativo. Con un
solo click la PC puede dañarse gravemente. Piden estar alerta por la
falta de soluciones al error, calificado como uno de los peores en los
últimos tiempos. Cómo protegerse SANS Internet Storm Center, el
organismo más confiable en cuanto a seguridad informática mundial,
alertó a los usuarios sobre una vulnerabilidad de rango crítico
detectada en Windows Graphics Rendering Engine. Si bien el nombre del
programa puede parecer complicado, la manera en que la amenaza
informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que
aún no existe un "parche" para arreglar el problema: con un solo click
en la web incorrecta la PC puede quedar infectada y más tarde
inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el
agujero de seguridad. El sitio en cuestión incluye un archivo Windows
Meta File (WMF) que incluso en sistemas Windows XP actualizados y
parchados ejecuta un programa que descarga Winhound, falsa aplicación
antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por
resolver. La falla está siendo utilizada activamente para infectar los
equipos de los usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad
mediante un exploit (programa que aprovecha un fallo o hueco de
seguridad), en un gran número de páginas web. Desde esas páginas se
están instalando de forma automática troyanos, spyware y adware en los
equipos de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax
Viewer, aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la utilización
de otros navegadores, como Firefox. Los que usen este browser en vez
del Explorer, visualizan inicialmente un cuadro del diálogo en que se
les consulta si desean descargar la imagen en el programa. Si aceptan,
el código maligno obviamente será ejecutado en sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de
los archivos WMF (Windows Meta File), por lo que todas aquellas
aplicaciones que puedan procesar este tipo de archivos se encuentran
afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows
Picture and Fax Viewer. Según explica Luis Corrons: "Se trata de una de
las vulnerabilidades más graves detectadas en los últimos tiempos. El
simple hecho de visitar una página web que contenga un archivo creado
para aprovechar este problema de seguridad, consigue que un ordenador
pueda verse infectado por cualquier tipo de código malicioso, o sea
víctima de un ataque hacker. Debe tenerse en cuenta que -en este
momento- prácticamente todos los sistemas que funcionan bajo Windows
son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de
PandaLabs, se están instalado en los sistemas haciendo uso de esta
vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono
informando de que el ordenador está infectado, al tiempo que muestra un
mensaje ofreciendo e instalando una herramienta para su desinfección.
Al hacer doble clic sobre dicho mensaje, se muestra una página web para
la descarga gratuita de dicha herramienta. Una vez instalado y
efectuado el análisis del sistema, se informa al usuario del spyware y
adware que ha encontrado. Sin embargo, no lo eliminará si no se accede
de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo de
código malicioso, no solo troyanos y spyware, sino también gusanos,
bots o virus que puedan causar daños irreparables en los ordenadores.
El código necesario para hacer uso de este problema de seguridad ha
sido publicado en ciertas direcciones de Internet, por lo que cualquier
autor de amenazas puede acceder a él e incorporarlo en sus nuevas
creaciones. Por otra parte, hasta que no se publique una actualización
para resolver el problema, la única defensa posible es el empleo de
soluciones de seguridad que sean capaces de detectar y
bloquear los exploits que intenten aprovechar esta vulnerabilidad",
añade Corrons.
















Respuesta Responder a este mensaje
#5 chema angulo
30/12/2005 - 14:39 | Informe spam
ese llamado 'bug' solo afecta al software pirata


"Franco Figún" escribió en el mensaje
news:
Que caracteristicas tenes en el equipo? Xp, 2003, sp1, sp2, etc?
Lo ejecutaste sin VMWARE?

"José Gallardo" escribió en el mensaje
news:
Con IE.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:%
Con que explorador? Alomejor via vmware no ejecuta el bug, pero te
aseguro que en mi windows 2003, y en otros XP que probamos, con SP
instalados, se congelo sin posibilidad de nada.
Saludos

"José Gallardo" escribió en el mensaje
news:%
Pues yo lo he abierto en un XP con VMware y no me ha congelado nada...

www.fermu.com



"Franco" escribió en el mensaje
news:
Compañeros, me parece importante pasarles este dato, a mi me pasaron
este link, y lo probe en un windows 2003 con todos los parches y
firewall, y otras cosas, y directamente se congelo todo, NO LO ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un
alerta por una vulnerabilidad crítica del sistema operativo. Con un
solo click la PC puede dañarse gravemente. Piden estar alerta por la
falta de soluciones al error, calificado como uno de los peores en los
últimos tiempos. Cómo protegerse SANS Internet Storm Center, el
organismo más confiable en cuanto a seguridad informática mundial,
alertó a los usuarios sobre una vulnerabilidad de rango crítico
detectada en Windows Graphics Rendering Engine. Si bien el nombre del
programa puede parecer complicado, la manera en que la amenaza
informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que
aún no existe un "parche" para arreglar el problema: con un solo click
en la web incorrecta la PC puede quedar infectada y más tarde
inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el
agujero de seguridad. El sitio en cuestión incluye un archivo Windows
Meta File (WMF) que incluso en sistemas Windows XP actualizados y
parchados ejecuta un programa que descarga Winhound, falsa aplicación
antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por
resolver. La falla está siendo utilizada activamente para infectar los
equipos de los usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad
mediante un exploit (programa que aprovecha un fallo o hueco de
seguridad), en un gran número de páginas web. Desde esas páginas se
están instalando de forma automática troyanos, spyware y adware en los
equipos de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax
Viewer, aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la
utilización de otros navegadores, como Firefox. Los que usen este
browser en vez del Explorer, visualizan inicialmente un cuadro del
diálogo en que se les consulta si desean descargar la imagen en el
programa. Si aceptan, el código maligno obviamente será ejecutado en
sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de
los archivos WMF (Windows Meta File), por lo que todas aquellas
aplicaciones que puedan procesar este tipo de archivos se encuentran
afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows
Picture and Fax Viewer. Según explica Luis Corrons: "Se trata de una
de las vulnerabilidades más graves detectadas en los últimos tiempos.
El simple hecho de visitar una página web que contenga un archivo
creado para aprovechar este problema de seguridad, consigue que un
ordenador pueda verse infectado por cualquier tipo de código
malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta
que -en este momento- prácticamente todos los sistemas que funcionan
bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de
PandaLabs, se están instalado en los sistemas haciendo uso de esta
vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono
informando de que el ordenador está infectado, al tiempo que muestra
un mensaje ofreciendo e instalando una herramienta para su
desinfección. Al hacer doble clic sobre dicho mensaje, se muestra una
página web para la descarga gratuita de dicha herramienta. Una vez
instalado y efectuado el análisis del sistema, se informa al usuario
del spyware y adware que ha encontrado. Sin embargo, no lo eliminará
si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo
de código malicioso, no solo troyanos y spyware, sino también gusanos,
bots o virus que puedan causar daños irreparables en los ordenadores.
El código necesario para hacer uso de este problema de seguridad ha
sido publicado en ciertas direcciones de Internet, por lo que
cualquier autor de amenazas puede acceder a él e incorporarlo en sus
nuevas creaciones. Por otra parte, hasta que no se publique una
actualización para resolver el problema, la única defensa posible es
el empleo de soluciones de seguridad que sean capaces de detectar y
bloquear los exploits que intenten aprovechar esta vulnerabilidad",
añade Corrons.




















Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida