MESSENGER EN CHINO O JAPONES

Hola,

Puede ver la respuesta de Julio Campo al mensaje de Pablo

"Infectarse por ver una imagen ya no es un mito
http://www.vsantivirus.com/ev-15-09-04.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

[Publicado con autorización de Enciclopedia Virus]

La última grave vulnerabilidad anunciada por Microsoft en su software, está
relacionada con algo tan común como los archivos JPEG. El martes, Microsoft
publicó un parche crítico para solucionar este problema, que puede echar por
tierra el viejo concepto de que no podemos infectarnos por visualizar una
simple imagen.

El agujero de seguridad se produce por un desbordamiento de búfer que
permite a un atacante que construya un archivo JPEG con un formato especial,
tomar el control de la máquina de la víctima, si ésta la visualiza en su
Internet Explorer, en su Outlook, o desde un documento Word, entre otros
varios programas también vulnerables.

La imagen maliciosa podría mostrarse en un sitio Web, ser enviada en un
correo electrónico, o descargada de una red P2P.

Son vulnerables Windows XP, Windows Server 2003 y Office XP. Las versiones
anteriores de Windows, aunque no son afectadas en forma directa, se
convierten en un riesgo si el usuario ha instalado cualquiera de las otras
aplicaciones de Microsoft que utilizan el mismo código defectuoso.

El recientemente liberado Service Pack 2 de Windows XP no posee este fallo,
pero si se ejecuta sobre él una versión vulnerable de Office o de cualquiera
de los otros programas afectados, el sistema también podría ser atacado.

Los parches están disponibles en el sitio de la compañía y a través de
Windows Update. Microsoft dijo no tener informes de que este agujero de
seguridad haya sido explotado públicamente. Tampoco se ha visto ningún
ejemplo del tipo "prueba de concepto" hasta el momento de escribir este
artículo.

Esta vulnerabilidad con archivos de imágenes, no es la primera de su tipo.
Los desarrolladores de Mozilla debieron corregir fallos críticos que
afectaban el formato PNG, y más recientemente, otro en archivos BMP.

Durante el pasado mes de julio (2004), Microsoft solucionó dos agujeros en
el Internet Explorer, también relacionados con imágenes BMP y con archivos
GIF, este último anunciado casi un año antes.

La idea de poderse infectar por solo ver una imagen, siempre fue considerada
absurda. Pero esto ya quedó en el pasado. Hoy día, es posible ejecutar
código maligno en nuestra computadora a partir de algún archivo de este
tipo, si no actualizamos nuestro software para cerrar los fallos anunciados.

El parche de Microsoft para esta vulnerabilidad está disponible en el
siguiente enlace:

http://www.microsoft.com/technet/se...4-028.mspx

Un segundo parche publicado el mismo martes, corrige un potencial problema
en algunos componentes de Office, que también podrían provocar la ejecución
de código. Dicho parche está disponible en el siguiente enlace:

http://www.microsoft.com/technet/se...4-027.mspx


(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la
respectiva autorización. Los derechos de republicación para su uso en otro
medio, deberán solicitarse en
http://www.enciclopediavirus.com/co.../index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?idH4


Relacionados:

MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm


MS04-027 Ejecución de código en conversor WP (884933)
http://www.vsantivirus.com/vulms04-027.htm "


Alain Delveaux
Para escribirme/pour m'écrire
http://cerbermail.com/?w6tlWtUnjc
http://www.messageries-instantanees.net/

"Marcos Quiroz" escribió en el mensaje
news:

Como soluciono este problema tengo varios equipos, y en le msn uno de
ellos
le envia al otro letras donde esta el NICK letras en CHINO o JAPONES, como
suluciono este problema