OT - Importate BUG de seguridad

Que caracteristicas tenes en el equipo? Xp, 2003, sp1, sp2, etc?
Lo ejecutaste sin VMWARE?

"José Gallardo" escribió en el mensaje
news:

Con IE.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:%

Con que explorador? Alomejor via vmware no ejecuta el bug, pero te
aseguro que en mi windows 2003, y en otros XP que probamos, con SP
instalados, se congelo sin posibilidad de nada.
Saludos

"José Gallardo" escribió en el mensaje
news:%

Pues yo lo he abierto en un XP con VMware y no me ha congelado
nada...

www.fermu.com



"Franco" escribió en el mensaje
news:

Compañeros, me parece importante pasarles este dato, a mi me
pasaron este link, y lo probe en un windows 2003 con todos los
parches y firewall, y otras cosas, y directamente se congelo todo,
NO LO ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un
alerta por una vulnerabilidad crítica del sistema operativo. Con
un solo click la PC puede dañarse gravemente. Piden estar alerta
por la falta de soluciones al error, calificado como uno de los
peores en los últimos tiempos. Cómo protegerse SANS Internet Storm
Center, el organismo más confiable en cuanto a seguridad
informática mundial, alertó a los usuarios sobre una
vulnerabilidad de rango crítico detectada en Windows Graphics
Rendering Engine. Si bien el nombre del programa puede parecer
complicado, la manera en que la amenaza informática se
instala en las computadoras es demasiado sencilla y peligrosa ya
que aún no existe un "parche" para arreglar el problema: con un
solo click en la web incorrecta la PC puede quedar infectada y más
tarde inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el
agujero de seguridad. El sitio en cuestión incluye un archivo
Windows Meta File (WMF) que incluso en sistemas Windows XP
actualizados y parchados ejecuta un programa que descarga
Winhound, falsa aplicación antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del
sistema operativo Windows, está calificada como crítica y que aún
está por resolver. La falla está siendo utilizada activamente para
infectar los equipos de los usuarios con todo tipo de códigos
maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta
vulnerabilidad mediante un exploit (programa que aprovecha un
fallo o hueco de seguridad), en un gran número de páginas web.
Desde esas páginas se están instalando de forma automática
troyanos, spyware y adware en los equipos de los usuarios que las
visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax
Viewer, aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la
utilización de otros navegadores, como Firefox. Los que usen este
browser en vez del Explorer, visualizan inicialmente un cuadro del
diálogo en que se les consulta si desean descargar la imagen en el
programa. Si aceptan, el código maligno obviamente será ejecutado
en sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace
de los archivos WMF (Windows Meta File), por lo que todas aquellas
aplicaciones que puedan procesar este tipo de archivos se
encuentran afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y
Windows Picture and Fax Viewer. Según explica Luis Corrons: "Se
trata de una de las vulnerabilidades más graves detectadas en los
últimos tiempos. El simple hecho de visitar una página web que
contenga un archivo creado para aprovechar este problema de
seguridad, consigue que un ordenador pueda verse infectado por
cualquier tipo de código malicioso, o sea víctima de un ataque
hacker. Debe tenerse en cuenta que -en este momento- prácticamente
todos los sistemas que funcionan bajo Windows son víctimas
potenciales".
Entre los distintos códigos maliciosos que, según los datos de
PandaLabs, se están instalado en los sistemas haciendo uso de esta
vulnerabilidad, se encuentra SpyAxe, un adware que muestra un
icono informando de que el ordenador está infectado, al tiempo que
muestra un mensaje ofreciendo e instalando una herramienta para su
desinfección. Al hacer doble clic sobre dicho mensaje, se muestra
una página web para la descarga gratuita de dicha herramienta. Una
vez instalado y efectuado el análisis del sistema, se informa al
usuario del spyware y adware que ha encontrado. Sin embargo, no lo
eliminará si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier
tipo de código malicioso, no solo troyanos y spyware, sino también
gusanos, bots o virus que puedan causar daños irreparables en los
ordenadores. El código necesario para hacer uso de este problema
de seguridad ha sido publicado en ciertas direcciones de Internet,
por lo que cualquier autor de amenazas puede acceder a él e
incorporarlo en sus nuevas creaciones. Por otra parte, hasta que
no se publique una actualización para resolver el problema, la
única defensa posible es el empleo de soluciones de seguridad que
sean capaces de detectar y
bloquear los exploits que intenten aprovechar esta
vulnerabilidad", añade Corrons.

ese llamado 'bug' solo afecta al software pirata


"Franco Figún" escribió en el mensaje
news:

Que caracteristicas tenes en el equipo? Xp, 2003, sp1, sp2, etc?
Lo ejecutaste sin VMWARE?

"José Gallardo" escribió en el mensaje
news:

Con IE.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:%

Con que explorador? Alomejor via vmware no ejecuta el bug, pero te
aseguro que en mi windows 2003, y en otros XP que probamos, con SP
instalados, se congelo sin posibilidad de nada.
Saludos

"José Gallardo" escribió en el mensaje
news:%

Pues yo lo he abierto en un XP con VMware y no me ha congelado nada...

www.fermu.com



"Franco" escribió en el mensaje
news:

Compañeros, me parece importante pasarles este dato, a mi me pasaron
este link, y lo probe en un windows 2003 con todos los parches y
firewall, y otras cosas, y directamente se congelo todo, NO LO ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un
alerta por una vulnerabilidad crítica del sistema operativo. Con un
solo click la PC puede dañarse gravemente. Piden estar alerta por la
falta de soluciones al error, calificado como uno de los peores en
los últimos tiempos. Cómo protegerse SANS Internet Storm Center, el
organismo más confiable en cuanto a seguridad informática mundial,
alertó a los usuarios sobre una vulnerabilidad de rango crítico
detectada en Windows Graphics Rendering Engine. Si bien el nombre del
programa puede parecer complicado, la manera en que la amenaza
informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que
aún no existe un "parche" para arreglar el problema: con un solo
click en la web incorrecta la PC puede quedar infectada y más tarde
inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el
agujero de seguridad. El sitio en cuestión incluye un archivo Windows
Meta File (WMF) que incluso en sistemas Windows XP actualizados y
parchados ejecuta un programa que descarga Winhound, falsa aplicación
antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por
resolver. La falla está siendo utilizada activamente para infectar
los equipos de los usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad
mediante un exploit (programa que aprovecha un fallo o hueco de
seguridad), en un gran número de páginas web. Desde esas páginas se
están instalando de forma automática troyanos, spyware y adware en
los equipos de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax
Viewer, aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la
utilización de otros navegadores, como Firefox. Los que usen este
browser en vez del Explorer, visualizan inicialmente un cuadro del
diálogo en que se les consulta si desean descargar la imagen en el
programa. Si aceptan, el código maligno obviamente será ejecutado en
sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de
los archivos WMF (Windows Meta File), por lo que todas aquellas
aplicaciones que puedan procesar este tipo de archivos se encuentran
afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows
Picture and Fax Viewer. Según explica Luis Corrons: "Se trata de una
de las vulnerabilidades más graves detectadas en los últimos tiempos.
El simple hecho de visitar una página web que contenga un archivo
creado para aprovechar este problema de seguridad, consigue que un
ordenador pueda verse infectado por cualquier tipo de código
malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta
que -en este momento- prácticamente todos los sistemas que funcionan
bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de
PandaLabs, se están instalado en los sistemas haciendo uso de esta
vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono
informando de que el ordenador está infectado, al tiempo que muestra
un mensaje ofreciendo e instalando una herramienta para su
desinfección. Al hacer doble clic sobre dicho mensaje, se muestra una
página web para la descarga gratuita de dicha herramienta. Una vez
instalado y efectuado el análisis del sistema, se informa al usuario
del spyware y adware que ha encontrado. Sin embargo, no lo eliminará
si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo
de código malicioso, no solo troyanos y spyware, sino también
gusanos, bots o virus que puedan causar daños irreparables en los
ordenadores. El código necesario para hacer uso de este problema de
seguridad ha sido publicado en ciertas direcciones de Internet, por
lo que cualquier autor de amenazas puede acceder a él e incorporarlo
en sus nuevas creaciones. Por otra parte, hasta que no se publique
una actualización para resolver el problema, la única defensa posible
es el empleo de soluciones de seguridad que sean capaces de detectar
y
bloquear los exploits que intenten aprovechar esta vulnerabilidad",
añade Corrons.

XP SP2 todo actualizado. Sin VMware no lo ejectuto... que para eso está la
máquina virtual.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:

Que caracteristicas tenes en el equipo? Xp, 2003, sp1, sp2, etc?
Lo ejecutaste sin VMWARE?

"José Gallardo" escribió en el mensaje
news:

Con IE.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:%

Con que explorador? Alomejor via vmware no ejecuta el bug, pero te
aseguro que en mi windows 2003, y en otros XP que probamos, con SP
instalados, se congelo sin posibilidad de nada.
Saludos

"José Gallardo" escribió en el mensaje
news:%

Pues yo lo he abierto en un XP con VMware y no me ha congelado nada...

www.fermu.com



"Franco" escribió en el mensaje
news:

Compañeros, me parece importante pasarles este dato, a mi me pasaron
este link, y lo probe en un windows 2003 con todos los parches y
firewall, y otras cosas, y directamente se congelo todo, NO LO ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un
alerta por una vulnerabilidad crítica del sistema operativo. Con un
solo click la PC puede dañarse gravemente. Piden estar alerta por la
falta de soluciones al error, calificado como uno de los peores en
los últimos tiempos. Cómo protegerse SANS Internet Storm Center, el
organismo más confiable en cuanto a seguridad informática mundial,
alertó a los usuarios sobre una vulnerabilidad de rango crítico
detectada en Windows Graphics Rendering Engine. Si bien el nombre del
programa puede parecer complicado, la manera en que la amenaza
informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que
aún no existe un "parche" para arreglar el problema: con un solo
click en la web incorrecta la PC puede quedar infectada y más tarde
inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el
agujero de seguridad. El sitio en cuestión incluye un archivo Windows
Meta File (WMF) que incluso en sistemas Windows XP actualizados y
parchados ejecuta un programa que descarga Winhound, falsa aplicación
antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por
resolver. La falla está siendo utilizada activamente para infectar
los equipos de los usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad
mediante un exploit (programa que aprovecha un fallo o hueco de
seguridad), en un gran número de páginas web. Desde esas páginas se
están instalando de forma automática troyanos, spyware y adware en
los equipos de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax
Viewer, aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la
utilización de otros navegadores, como Firefox. Los que usen este
browser en vez del Explorer, visualizan inicialmente un cuadro del
diálogo en que se les consulta si desean descargar la imagen en el
programa. Si aceptan, el código maligno obviamente será ejecutado en
sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de
los archivos WMF (Windows Meta File), por lo que todas aquellas
aplicaciones que puedan procesar este tipo de archivos se encuentran
afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows
Picture and Fax Viewer. Según explica Luis Corrons: "Se trata de una
de las vulnerabilidades más graves detectadas en los últimos tiempos.
El simple hecho de visitar una página web que contenga un archivo
creado para aprovechar este problema de seguridad, consigue que un
ordenador pueda verse infectado por cualquier tipo de código
malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta
que -en este momento- prácticamente todos los sistemas que funcionan
bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de
PandaLabs, se están instalado en los sistemas haciendo uso de esta
vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono
informando de que el ordenador está infectado, al tiempo que muestra
un mensaje ofreciendo e instalando una herramienta para su
desinfección. Al hacer doble clic sobre dicho mensaje, se muestra una
página web para la descarga gratuita de dicha herramienta. Una vez
instalado y efectuado el análisis del sistema, se informa al usuario
del spyware y adware que ha encontrado. Sin embargo, no lo eliminará
si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo
de código malicioso, no solo troyanos y spyware, sino también
gusanos, bots o virus que puedan causar daños irreparables en los
ordenadores. El código necesario para hacer uso de este problema de
seguridad ha sido publicado en ciertas direcciones de Internet, por
lo que cualquier autor de amenazas puede acceder a él e incorporarlo
en sus nuevas creaciones. Por otra parte, hasta que no se publique
una actualización para resolver el problema, la única defensa posible
es el empleo de soluciones de seguridad que sean capaces de detectar
y
bloquear los exploits que intenten aprovechar esta vulnerabilidad",
añade Corrons.

Lo dudo mucho, trabajo en una empresa grande, cada xp tiene su licencia, y
ese error se produce en cualquier sistema windows original.
Lo probaste sin VMWARE?

"chema angulo" escribió en el mensaje
news:

ese llamado 'bug' solo afecta al software pirata


"Franco Figún" escribió en el mensaje
news:

Que caracteristicas tenes en el equipo? Xp, 2003, sp1, sp2, etc?
Lo ejecutaste sin VMWARE?

"José Gallardo" escribió en el mensaje
news:

Con IE.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:%

Con que explorador? Alomejor via vmware no ejecuta el bug, pero te
aseguro que en mi windows 2003, y en otros XP que probamos, con SP
instalados, se congelo sin posibilidad de nada.
Saludos

"José Gallardo" escribió en el mensaje
news:%

Pues yo lo he abierto en un XP con VMware y no me ha congelado
nada...

www.fermu.com



"Franco" escribió en el mensaje
news:

Compañeros, me parece importante pasarles este dato, a mi me pasaron
este link, y lo probe en un windows 2003 con todos los parches y
firewall, y otras cosas, y directamente se congelo todo, NO LO
ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un
alerta por una vulnerabilidad crítica del sistema operativo. Con un
solo click la PC puede dañarse gravemente. Piden estar alerta por la
falta de soluciones al error, calificado como uno de los peores en
los últimos tiempos. Cómo protegerse SANS Internet Storm Center, el
organismo más confiable en cuanto a seguridad informática mundial,
alertó a los usuarios sobre una vulnerabilidad de rango crítico
detectada en Windows Graphics Rendering Engine. Si bien el nombre
del programa puede parecer complicado, la manera en que la amenaza
informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que
aún no existe un "parche" para arreglar el problema: con un solo
click en la web incorrecta la PC puede quedar infectada y más tarde
inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el
agujero de seguridad. El sitio en cuestión incluye un archivo
Windows Meta File (WMF) que incluso en sistemas Windows XP
actualizados y parchados ejecuta un programa que descarga Winhound,
falsa aplicación antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por
resolver. La falla está siendo utilizada activamente para infectar
los equipos de los usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta
vulnerabilidad mediante un exploit (programa que aprovecha un fallo
o hueco de seguridad), en un gran número de páginas web. Desde esas
páginas se están instalando de forma automática troyanos, spyware y
adware en los equipos de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax
Viewer, aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la
utilización de otros navegadores, como Firefox. Los que usen este
browser en vez del Explorer, visualizan inicialmente un cuadro del
diálogo en que se les consulta si desean descargar la imagen en el
programa. Si aceptan, el código maligno obviamente será ejecutado en
sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace
de los archivos WMF (Windows Meta File), por lo que todas aquellas
aplicaciones que puedan procesar este tipo de archivos se encuentran
afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows
Picture and Fax Viewer. Según explica Luis Corrons: "Se trata de una
de las vulnerabilidades más graves detectadas en los últimos
tiempos. El simple hecho de visitar una página web que contenga un
archivo creado para aprovechar este problema de seguridad, consigue
que un ordenador pueda verse infectado por cualquier tipo de código
malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta
que -en este momento- prácticamente todos los sistemas que funcionan
bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de
PandaLabs, se están instalado en los sistemas haciendo uso de esta
vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono
informando de que el ordenador está infectado, al tiempo que muestra
un mensaje ofreciendo e instalando una herramienta para su
desinfección. Al hacer doble clic sobre dicho mensaje, se muestra
una página web para la descarga gratuita de dicha herramienta. Una
vez instalado y efectuado el análisis del sistema, se informa al
usuario del spyware y adware que ha encontrado. Sin embargo, no lo
eliminará si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo
de código malicioso, no solo troyanos y spyware, sino también
gusanos, bots o virus que puedan causar daños irreparables en los
ordenadores. El código necesario para hacer uso de este problema de
seguridad ha sido publicado en ciertas direcciones de Internet, por
lo que cualquier autor de amenazas puede acceder a él e incorporarlo
en sus nuevas creaciones. Por otra parte, hasta que no se publique
una actualización para resolver el problema, la única defensa
posible es el empleo de soluciones de seguridad que sean capaces de
detectar y
bloquear los exploits que intenten aprovechar esta vulnerabilidad",
añade Corrons.

Justamente, probalo sin VMWAREpara que la noticia salga en un diario,
y se ejecute en cada "sistema operativo" windows, es algo
serioprobalo, y me contas.
Saludos

"José Gallardo" escribió en el mensaje
news:

XP SP2 todo actualizado. Sin VMware no lo ejectuto... que para eso está
la máquina virtual.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:

Que caracteristicas tenes en el equipo? Xp, 2003, sp1, sp2, etc?
Lo ejecutaste sin VMWARE?

"José Gallardo" escribió en el mensaje
news:

Con IE.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:%

Con que explorador? Alomejor via vmware no ejecuta el bug, pero te
aseguro que en mi windows 2003, y en otros XP que probamos, con SP
instalados, se congelo sin posibilidad de nada.
Saludos

"José Gallardo" escribió en el mensaje
news:%

Pues yo lo he abierto en un XP con VMware y no me ha congelado
nada...

www.fermu.com



"Franco" escribió en el mensaje
news:

Compañeros, me parece importante pasarles este dato, a mi me pasaron
este link, y lo probe en un windows 2003 con todos los parches y
firewall, y otras cosas, y directamente se congelo todo, NO LO
ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un
alerta por una vulnerabilidad crítica del sistema operativo. Con un
solo click la PC puede dañarse gravemente. Piden estar alerta por la
falta de soluciones al error, calificado como uno de los peores en
los últimos tiempos. Cómo protegerse SANS Internet Storm Center, el
organismo más confiable en cuanto a seguridad informática mundial,
alertó a los usuarios sobre una vulnerabilidad de rango crítico
detectada en Windows Graphics Rendering Engine. Si bien el nombre
del programa puede parecer complicado, la manera en que la amenaza
informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que
aún no existe un "parche" para arreglar el problema: con un solo
click en la web incorrecta la PC puede quedar infectada y más tarde
inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el
agujero de seguridad. El sitio en cuestión incluye un archivo
Windows Meta File (WMF) que incluso en sistemas Windows XP
actualizados y parchados ejecuta un programa que descarga Winhound,
falsa aplicación antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por
resolver. La falla está siendo utilizada activamente para infectar
los equipos de los usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta
vulnerabilidad mediante un exploit (programa que aprovecha un fallo
o hueco de seguridad), en un gran número de páginas web. Desde esas
páginas se están instalando de forma automática troyanos, spyware y
adware en los equipos de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax
Viewer, aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la
utilización de otros navegadores, como Firefox. Los que usen este
browser en vez del Explorer, visualizan inicialmente un cuadro del
diálogo en que se les consulta si desean descargar la imagen en el
programa. Si aceptan, el código maligno obviamente será ejecutado en
sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace
de los archivos WMF (Windows Meta File), por lo que todas aquellas
aplicaciones que puedan procesar este tipo de archivos se encuentran
afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows
Picture and Fax Viewer. Según explica Luis Corrons: "Se trata de una
de las vulnerabilidades más graves detectadas en los últimos
tiempos. El simple hecho de visitar una página web que contenga un
archivo creado para aprovechar este problema de seguridad, consigue
que un ordenador pueda verse infectado por cualquier tipo de código
malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta
que -en este momento- prácticamente todos los sistemas que funcionan
bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de
PandaLabs, se están instalado en los sistemas haciendo uso de esta
vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono
informando de que el ordenador está infectado, al tiempo que muestra
un mensaje ofreciendo e instalando una herramienta para su
desinfección. Al hacer doble clic sobre dicho mensaje, se muestra
una página web para la descarga gratuita de dicha herramienta. Una
vez instalado y efectuado el análisis del sistema, se informa al
usuario del spyware y adware que ha encontrado. Sin embargo, no lo
eliminará si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo
de código malicioso, no solo troyanos y spyware, sino también
gusanos, bots o virus que puedan causar daños irreparables en los
ordenadores. El código necesario para hacer uso de este problema de
seguridad ha sido publicado en ciertas direcciones de Internet, por
lo que cualquier autor de amenazas puede acceder a él e incorporarlo
en sus nuevas creaciones. Por otra parte, hasta que no se publique
una actualización para resolver el problema, la única defensa
posible es el empleo de soluciones de seguridad que sean capaces de
detectar y
bloquear los exploits que intenten aprovechar esta vulnerabilidad",
añade Corrons.