Blog Tuarroba

..: Acerca de

Blog oficial de Tuarroba. Miles de noticias, artículos y noticias sobre informática, webmasters, miarroba y la propia tuarroba.

FeedBurner RSS
Technorati Profile
Blogcindario

..: Buscador


..: Participantes
  EffectedCard
  FORZALAZIO15
  lord_wars
  angelismo
  Niyaz
  virtualroot
  phpxweb

..: Últimos Comentarios
  joel910, Hacer tu windows legal

  Invitado, Descargar de Rapidshare.com sin esperar

  Carem, Furor por mascotas virtuales.

  esther, Furor por mascotas virtuales.

  kyle xy, Seleccionar elementos en Javascript

  Invitado, Comenzó siendo un aparato para transmitir voz. Historia de los teléfonos celulares.

  Invitado, Furor por mascotas virtuales.

  Invitado, Reproductor Flash para MP3

  Invitado, Descargar de Rapidshare.com sin esperar

  Invitado, Descargar de Rapidshare.com sin esperar

..: Categorias
  Tuarroba
  Miarroba
  Webmasters
  Internet
  Informatica
  Videojuegos
  Tutoriales
  Recursos
  Scripts
  Telefonia
  Curiosidades
  Actualidad
  Deportes
  Otros


..: Calendario

..: Agregador RSS
  
  
  
  
  
  

..: Afiliados y Enlaces
  Tuarroba
  Skindario
  Tu@Games
  Tu@Ebooks
  Foro Redemption Day
  Blog Redemption Day
  Niyaz Web

..: Sindicacion
  RSS 0.91
  RSS 1.0
  RSS 2.0
  ATOM 0.3

viernes, 30 de diciembre de 2005

..: Vulnerabilidad en el tratamiento de archivos Windows MetaFile
Informatica
Informatica
US-CERT ha advertido de la existencia de un problema de seguridad en Windows, que permite ejecutar código arbitrario de forma remota. Aún no se encuentra disponible la actualización que lo resuelve y está siendo utilizado para afectar sistemas con ejemplares de malware.

La vulnerabilidad tiene su origen en un desbordamiento de buffer en la biblioteca encargada del tratamiento de archivos WMF (Windows MetaFile) empleada, entre otros programas, por el Visor de Imágenes y Fax de Windows. Se encuentran afectadas por ella las siguientes plataformas de Windows: 98, Millennium Edition (ME), 2000, XP y Server 2003, según ha informado Microsoft en: http://www.microsoft.com/technet/security/advisory/912840.mspx

Para aprovecharse del mencionado problema de seguridad los atacantes están alojando archivos WMF especialmente diseñados en diferentes páginas web, para que cuando el usuario las visita con Internet Explorer se produzca la ejecución automática de código malicioso. Si se utiliza otro navegador diferente, el usuario puede ser advertido de la descarga del archivo.

A la espera de una actualización que solucione esta vulnerabilidad, se recomienda no visitar páginas web de dudosa confianza (tal y como sucede si se accede a enlaces no solicitados que lleguen a través del correo electrónico, canales de IRC, mensajería instantánea, grupos de noticias, foros web, etc.). También es aconsejable contar con una solución de seguridad como las que ofrece Panda Software, que detectan "Exploit/Metafile", código escrito específicamente para aprovechar el referido problema de seguridad.




Comparte:    Compartir via email   Blog Memes   del.icio.us   Digg   MyYahoo!   Fresqui   Furl   Meneame   Neo Diario
Enviado por BEN-HUR a las 0:41 | Leer | Comentarios (1)


Volver al indice del blog
..: Comentarios

FORZALAZIO15
 
Enviado el viernes, 30 de diciembre de 2005 a las 6:19


Ya ni con solo ver se esta seguro :(20)


Saludos.

 


.:: Escribe tu comentario - Escribir en una nueva ventana
Usuario: No estoy logueado en miarroba (Invitado)
(Invitado)
Estoy logueado en miarroba
Comentario:

 
 

.:: Recomendar articulo
Nick Email
 


By: EffectedCard :: Algunos derechos reservados (©©) Tu@ 2005 :: Fundado 15/02/05