OT - Importate BUG de seguridad

Pues tambien de paso te comento que me parece que vas de trollero pero sin
clase. :-)

¿ese windows 98 sin parches, verdad?- No se, ¿pero cuanto tiempo llevas en
informatica? ¿dos meses? ¿dos dias? ¿dos horas?¿minutos?


"Franco Figún" escribió en el mensaje
news:

De paso te comento que si pones CON/CON en ejecutar en un Windows 98
(legal, no legal), aparece la "pantalla de los pifutos", asi que el tema
no es nuevo.

Y trata de crear una variable llamada CON en VB 6, o trata de crear una
carpeta o archivo de nombre CON, y fijate que pasa

"José Gallardo" escribió en el mensaje
news:%

Pues lo siento, pero prefiero no probarlo. Es que para eso tengo VMware
para
hacer las pruebas.

Franco Figún wrote:

Justamente, probalo sin VMWAREpara que la noticia salga en un
diario,
y se ejecute en cada "sistema operativo" windows, es algo
serioprobalo, y me contas.
Saludos

"José Gallardo" escribió en el mensaje
news:

XP SP2 todo actualizado. Sin VMware no lo ejectuto... que para eso
está
la máquina virtual.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:

Que caracteristicas tenes en el equipo? Xp, 2003, sp1, sp2, etc?
Lo ejecutaste sin VMWARE?

"José Gallardo" escribió en el mensaje
news:

Con IE.

www.fermu.com



"Franco Figún" escribió en el mensaje
news:%

Con que explorador? Alomejor via vmware no ejecuta el bug, pero te
aseguro que en mi windows 2003, y en otros XP que probamos, con SP
instalados, se congelo sin posibilidad de nada.
Saludos

"José Gallardo" escribió en el mensaje
news:%

Pues yo lo he abierto en un XP con VMware y no me ha congelado
nada...

www.fermu.com



"Franco" escribió en el mensaje
news:

Compañeros, me parece importante pasarles este dato, a mi me
pasaron
este link, y lo probe en un windows 2003 con todos los parches y
firewall, y otras cosas, y directamente se congelo todo, NO LO
ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este
importante BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron
un
alerta por una vulnerabilidad crítica del sistema operativo. Con
un
solo click la PC puede dañarse gravemente. Piden estar alerta por
la
falta de soluciones al error, calificado como uno de los peores
en
los últimos tiempos. Cómo protegerse SANS Internet Storm Center,
el
organismo más confiable en cuanto a seguridad informática
mundial,
alertó a los usuarios sobre una vulnerabilidad de rango crítico
detectada en Windows Graphics Rendering Engine. Si bien el nombre
del programa puede parecer complicado, la manera en que la
amenaza
informática se
instala en las computadoras es demasiado sencilla y peligrosa ya
que
aún no existe un "parche" para arreglar el problema: con un solo
click en la web incorrecta la PC puede quedar infectada y más
tarde
inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el
agujero de seguridad. El sitio en cuestión incluye un archivo
Windows Meta File (WMF) que incluso en sistemas Windows XP
actualizados y parchados ejecuta un programa que descarga
Winhound,
falsa aplicación antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que
la
vulnerabilidad está presente en casi todas las versiones del
sistema
operativo Windows, está calificada como crítica y que aún está
por
resolver. La falla está siendo utilizada activamente para
infectar
los equipos de los usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta
vulnerabilidad mediante un exploit (programa que aprovecha un
fallo
o hueco de seguridad), en un gran número de páginas web. Desde
esas
páginas se están instalando de forma automática troyanos, spyware
y
adware en los equipos de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia
automáticamente la descarga del programa Windows Picture and Fax
Viewer, aplicación para visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la
utilización de otros navegadores, como Firefox. Los que usen este
browser en vez del Explorer, visualizan inicialmente un cuadro
del
diálogo en que se les consulta si desean descargar la imagen en
el
programa. Si aceptan, el código maligno obviamente será ejecutado
en
sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows
hace
de los archivos WMF (Windows Meta File), por lo que todas
aquellas
aplicaciones que puedan procesar este tipo de archivos se
encuentran
afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y
Windows
Picture and Fax Viewer. Según explica Luis Corrons: "Se trata de
una
de las vulnerabilidades más graves detectadas en los últimos
tiempos. El simple hecho de visitar una página web que contenga
un
archivo creado para aprovechar este problema de seguridad,
consigue
que un ordenador pueda verse infectado por cualquier tipo de
código
malicioso, o sea víctima de un ataque hacker. Debe tenerse en
cuenta
que -en este momento- prácticamente todos los sistemas que
funcionan
bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de
PandaLabs, se están instalado en los sistemas haciendo uso de
esta
vulnerabilidad, se encuentra SpyAxe, un adware que muestra un
icono
informando de que el ordenador está infectado, al tiempo que
muestra
un mensaje ofreciendo e instalando una herramienta para su
desinfección. Al hacer doble clic sobre dicho mensaje, se muestra
una página web para la descarga gratuita de dicha herramienta.
Una
vez instalado y efectuado el análisis del sistema, se informa al
usuario del spyware y adware que ha encontrado. Sin embargo, no
lo
eliminará si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier
tipo
de código malicioso, no solo troyanos y spyware, sino también
gusanos, bots o virus que puedan causar daños irreparables en los
ordenadores. El código necesario para hacer uso de este problema
de
seguridad ha sido publicado en ciertas direcciones de Internet,
por
lo que cualquier autor de amenazas puede acceder a él e
incorporarlo
en sus nuevas creaciones. Por otra parte, hasta que no se
publique
una actualización para resolver el problema, la única defensa
posible es el empleo de soluciones de seguridad que sean capaces
de
detectar y
bloquear los exploits que intenten aprovechar esta
vulnerabilidad",
añade Corrons.

www.fermu.com

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad

Compañeros, me parece importante pasarles este dato, a mi me pasaron este
link, y lo probe en un windows 2003 con todos los parches y firewall, y
otras cosas, y directamente se congelo todo, NO LO ABRAN:

http://tinyurl.com/926by

Les envio el articulo de un diario Argetnino que habla sobre este importante
BUG:

Otro error crítico en Windows pone en jaque a los usuarios
(http://www.infobae.com/notas/nota.p...IdxSeccion0797)

El prestigioso Instituto SANS y empresas de seguridad emitieron un alerta
por una vulnerabilidad crítica del sistema operativo. Con un solo click la
PC puede dañarse gravemente. Piden estar alerta por la falta de soluciones
al error, calificado como uno de los peores en los últimos tiempos. Cómo
protegerse SANS Internet Storm Center, el organismo más confiable en cuanto
a seguridad informática mundial, alertó a los usuarios sobre una
vulnerabilidad de rango crítico detectada en Windows Graphics Rendering
Engine. Si bien el nombre del programa puede parecer complicado, la manera
en que la amenaza informática se
instala en las computadoras es demasiado sencilla y peligrosa ya que aún no
existe un "parche" para arreglar el problema: con un solo click en la web
incorrecta la PC puede quedar infectada y más tarde inutilizable.

En su informe, SANS publica un enlace a un sitio que aprovecha el agujero de
seguridad. El sitio en cuestión incluye un archivo Windows Meta File (WMF)
que incluso en sistemas Windows XP actualizados y parchados ejecuta un
programa que descarga Winhound, falsa aplicación antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la
vulnerabilidad está presente en casi todas las versiones del sistema
operativo Windows, está calificada como crítica y que aún está por resolver.
La falla está siendo utilizada activamente para infectar los equipos de los
usuarios con todo tipo de códigos maliciosos.

PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad
mediante un exploit (programa que aprovecha un fallo o hueco de seguridad),
en un gran número de páginas web. Desde esas páginas se están instalando de
forma automática troyanos, spyware y adware en los equipos de los usuarios
que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia automáticamente
la descarga del programa Windows Picture and Fax Viewer, aplicación para
visualización de imágenes y faxes.

Por el momento, la única manera de protegerse parece ser la utilización de
otros navegadores, como Firefox. Los que usen este browser en vez del
Explorer, visualizan inicialmente un cuadro del diálogo en que se les
consulta si desean descargar la imagen en el programa. Si aceptan, el código
maligno obviamente será ejecutado en sus sistemas.

Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de los
archivos WMF (Windows Meta File), por lo que todas aquellas aplicaciones que
puedan procesar este tipo de archivos se encuentran afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows Picture
and Fax Viewer. Según explica Luis Corrons: "Se trata de una de las
vulnerabilidades más graves detectadas en los últimos tiempos. El simple
hecho de visitar una página web que contenga un archivo creado para
aprovechar este problema de seguridad, consigue que un ordenador pueda verse
infectado por cualquier tipo de código malicioso, o sea víctima de un ataque
hacker. Debe tenerse en cuenta que -en este momento- prácticamente todos los
sistemas que funcionan bajo Windows son víctimas potenciales".
Entre los distintos códigos maliciosos que, según los datos de PandaLabs, se
están instalado en los sistemas haciendo uso de esta vulnerabilidad, se
encuentra SpyAxe, un adware que muestra un icono informando de que el
ordenador está infectado, al tiempo que muestra un mensaje ofreciendo e
instalando una herramienta para su desinfección. Al hacer doble clic sobre
dicho mensaje, se muestra una página web para la descarga gratuita de dicha
herramienta. Una vez instalado y efectuado el análisis del sistema, se
informa al usuario del spyware y adware que ha encontrado. Sin embargo, no
lo eliminará si no se accede de
nuevo a la página web para comprar el producto, indica Panda.
"Esta vulnerabilidad puede ser empleada para instalar cualquier tipo de
código malicioso, no solo troyanos y spyware, sino también gusanos, bots o
virus que puedan causar daños irreparables en los ordenadores. El código
necesario para hacer uso de este problema de seguridad ha sido publicado en
ciertas direcciones de Internet, por lo que cualquier autor de amenazas
puede acceder a él e incorporarlo en sus nuevas creaciones. Por otra parte,
hasta que no se publique una actualización para resolver el problema, la
única defensa posible es el empleo de soluciones de seguridad que sean
capaces de detectar y
bloquear los exploits que intenten aprovechar esta vulnerabilidad", añade
Corrons.