Jo con el exploit

Hash: SHA1

CRAM escribió:

| Panda on-line me dice que tengo un exploit/iframe.
| Dice que no es peligroso, pero me ejecutará adjuntos sin enterarme.
| Por mas que borro los ficheros afectados, vuelve a aparecer.
| ¿que hago? ¿es peligroso?
| ¿como se desactiva el panel de vista previa del OLE?
| Gracias...
|
|

El exploit/iframe es una vulnerabilidad que afectaba al IE 5.01 /5.5 y
permite la ejecución automática de los adjuntos de correo, en principio
si estás al corriente en cuanto a actualizaciones se refiere, no tienes
porque preocuparte, claro, que yo que tú me daba una vuelta por la
página de Windows Update,
Este vulnerabilidad es aprovechada, por ejemplo, por el virús Bugbear.B,
así pues, el consejo, no puede ser más claro actualiza tu sistema y
aplica en especial todas las vulnerabilidades críticas que te aparezcan
en el Windows Update. Actualiza también tu IE/OE, veo que utilizas aún
la versión de Outlook Express 5.0 (que es vulnerable)

Saludos

Fernando M.

Ya tengo actualizado a OE6.
Entonces, aunque el panda diga algo, ¿no hago caso? La verdad es que el
norton (de pago) no dice nada.
Tengo una red con 2 pc's, y uso banca on-line. Quisiera asegurarme.
Gracias

"fermu" escribió en el mensaje
news:
| --BEGIN PGP SIGNED MESSAGE--
| Hash: SHA1
|
| CRAM escribió:
|
| | Panda on-line me dice que tengo un exploit/iframe.
| | Dice que no es peligroso, pero me ejecutará adjuntos sin enterarme.
| | Por mas que borro los ficheros afectados, vuelve a aparecer.
| | ¿que hago? ¿es peligroso?
| | ¿como se desactiva el panel de vista previa del OLE?
| | Gracias...
| |
| |
|
| El exploit/iframe es una vulnerabilidad que afectaba al IE 5.01 /5.5 y
| permite la ejecución automática de los adjuntos de correo, en principio
| si estás al corriente en cuanto a actualizaciones se refiere, no tienes
| porque preocuparte, claro, que yo que tú me daba una vuelta por la
| página de Windows Update,
| Este vulnerabilidad es aprovechada, por ejemplo, por el virús Bugbear.B,
| así pues, el consejo, no puede ser más claro actualiza tu sistema y
| aplica en especial todas las vulnerabilidades críticas que te aparezcan
| en el Windows Update. Actualiza también tu IE/OE, veo que utilizas aún
| la versión de Outlook Express 5.0 (que es vulnerable)
|
| Saludos
|
| - --
| Fernando M.

Hash: SHA1

CRAM escribió:

| Ya tengo actualizado a OE6.
| Entonces, aunque el panda diga algo, ¿no hago caso? La verdad es que el
| norton (de pago) no dice nada.
| Tengo una red con 2 pc's, y uso banca on-line. Quisiera asegurarme.
| Gracias
|

No lo entiendo, en las cabeceras de tu primer mensaje aparecía esto:

Microsoft Outlook Express 5.00.2615.200

Y en esté último esto otro:

Microsoft Outlook Express 6.00.2800.1409


Si tu cliente de correo es este último, no debes preocuparte, no es
vulnerable...

De todas formas, no te aconsejo tener dos antivirus monitorizando tu
disco duro al mismo tiempo, o el de panda o el de norton, además hay
antivirus que se llevan muy mal...

Una idea alternativa para banca online es tener instalados dos xp?s en
dos particiones distintas.Un xp para todo, y el otro,
actualizado+cortafuegos y sin otro software para las sesiones de banca.

CRAM pretended :

Ya tengo actualizado a OE6.
Entonces, aunque el panda diga algo, ¿no hago caso? La verdad es que el
norton (de pago) no dice nada.
Tengo una red con 2 pc's, y uso banca on-line. Quisiera asegurarme.
Gracias

"fermu" escribió en el mensaje
news:

Hash: SHA1

CRAM escribió:

Panda on-line me dice que tengo un exploit/iframe.
Dice que no es peligroso, pero me ejecutará adjuntos sin enterarme.
Por mas que borro los ficheros afectados, vuelve a aparecer.
¿que hago? ¿es peligroso?
¿como se desactiva el panel de vista previa del OLE?
Gracias...

El exploit/iframe es una vulnerabilidad que afectaba al IE 5.01 /5.5 y
permite la ejecución automática de los adjuntos de correo, en principio
si estás al corriente en cuanto a actualizaciones se refiere, no tienes
porque preocuparte, claro, que yo que tú me daba una vuelta por la
página de Windows Update,
Este vulnerabilidad es aprovechada, por ejemplo, por el virús Bugbear.B,
así pues, el consejo, no puede ser más claro actualiza tu sistema y
aplica en especial todas las vulnerabilidades críticas que te aparezcan
en el Windows Update. Actualiza también tu IE/OE, veo que utilizas aún
la versión de Outlook Express 5.0 (que es vulnerable)

Saludos

Fernando M.

Saludos,

Juan

He actualizado OE entre el primer y el segundo mensaje, hombre.
El norton es el habitual, de pago e instalado (y con firewall).
El panda lo paso de vez en cuando on-line.
He deshabilitado vista previa.
Con las actualizaciones ¿ puedo estar tranquilo?


"fermu" escribió en el mensaje
news:%
| --BEGIN PGP SIGNED MESSAGE--
| Hash: SHA1
|
| CRAM escribió:
|
| | Ya tengo actualizado a OE6.
| | Entonces, aunque el panda diga algo, ¿no hago caso? La verdad es que el
| | norton (de pago) no dice nada.
| | Tengo una red con 2 pc's, y uso banca on-line. Quisiera asegurarme.
| | Gracias
| |
|
| No lo entiendo, en las cabeceras de tu primer mensaje aparecía esto:
|
| Microsoft Outlook Express 5.00.2615.200
|
| Y en esté último esto otro:
|
| Microsoft Outlook Express 6.00.2800.1409
|
|
| Si tu cliente de correo es este último, no debes preocuparte, no es
| vulnerable...
|
| De todas formas, no te aconsejo tener dos antivirus monitorizando tu
| disco duro al mismo tiempo, o el de panda o el de norton, además hay
| antivirus que se llevan muy mal...
|