http://www.frsirt.com/exploits/20051231.ie_xp_pfv_metafile.pm.php
http://www.frsirt.com/exploits/20051228.ie_xp_pfv_metafile.pm.php
para el Metasploit Framework...
On 1/2/06, Fco. Javier Moreno <[EMAIL PROTECTED]> wrote:
Esto me ha venido de una fuente bastante fiable.
¿Puede alguien corroborarlo?
ATENCIÓN.. ESTO ES UNA AMENAZA REAL....
Durante los últimos días se ha descubierto un importante agujero de
seguridad en Windows 2000 y XP con el que solamente por visitar una pagina o
leer un email puede infectar los ordenadores. Los antivirus no pueden hacer
nada, ya que se trata de un problema con el tratamiento de las fotografías.
Microsoft aun no ha publicado una solución y ya se sabe de la existencia de
varias paginas que usan este agujero para instalar virus y troyanos en los
ordenadores.
De momento, la única solución no oficial que existe es un parche. Os adjunto
el link para que os lo instaléis en los ordenadores de vuestra casa y así
evitar que os puedan entrar. Esta ingles pero es muy muy sencillo de
instalar.
El link es este http://www.hexblog.com/security/files/wmffix_hexblog13.exe y
es solo para Windows 2000 o Windows XP (Home o corporate).
Os mando la alerta oficial por si queréis tener más información..
Es importante que enviéis este email a todos vuestros conocidos. La alerta
es real y peligrosa.
Saludos y Feliz año nuevo.
Pd. Por favor, no instaleis el parche en ordenadores de empresa ya que este
no es un parche oficial de Microsoft. Hacedlo solo en vuestros ordenadores
personales
------------------------------------------------
Nuevo exploit MWF, más malware, y parche no oficial
---------------------------------------------------
Mientras se suceden nuevos incidentes protagonizados por exploits y malware
basados en la vulnerabilidad WMF que afecta a Windows, y a la falta de un
parche oficial por parte de Microsoft, un reputado programador ha publicado
una solución.
En los últimos días no han dejado de aparecer nuevos ataques en forma de
malware que aprovechan la vulnerabilidad en el procesamiento WMF.
Destaca la publicación de un nuevo exploit mucho más potente, capaz de
presentarse bajo otros formatos de imágenes y generar código polimórfico que
dificulta su detección genérica por parte de los antivirus, IDS, y resto de
soluciones basadas en firmas.
Uno de los últimos especímenes que hacen uso de este exploit fue detectado
en VirusTotal a las 1:30 horas del día 1 de enero de este recién estrenado
2006. Precisamente se trata de un troyano que fue enviado de forma masiva
por correo electrónico y que simulaba una felicitación para el nuevo año. El
archivo adjunto, una aparente e inofensiva imagen en formato JPG,
"HappyNewYear.jpg", compromete el sistema con tan sólo visualizarlo.
Sin embargo no se trata de un caso aislado, en los dos últimos días hemos
recibido en VirusTotal 10 variantes de malware con extensión JPG que
aprovechan la vulnerabilidad, y en las últimas horas hemos recibido tres
variantes con extensión GIF, y la previsión es que vaya en aumento.
Sin duda estamos ante un caso crítico que requiere de Microsoft la máxima
celeridad en la publicación de la pertinente actualización, sin necesidad de
que tengamos que esperar al segundo martes de enero según su política
periódica de distribución de parches. Cada hora que transcurre sin
actualización de Microsoft aumenta el número de incidentes, recordemos que
estamos ante un parque de millones de sistemas afectados por una
vulnerabilidad crítica.
Mientras tanto ha surgido una iniciativa particular, a modo de parche
temporal no oficial, por parte de Ilfak Guilfanov, un reconocido
desarrollador, autor del popular desensamblador IDA. El parche de Ilfak,
además de corregir la vulnerabilidad, no afecta a la funcionalidad del
sistema, por lo que las imágenes seguirán visualizándose sin problemas.
Desde Hispasec, a la espera de la actualización oficial de Microsoft, nos
unimos a la recomendación de F-Secure y SANS, entre otros, y aconsejamos
instalar el parche de Ilfak, disponible para Windows 2000, XP 32-bit, XP
64-bit, y Windows Server 2003 en
http://www.hexblog.com/security/files/wmffix_hexblog13.exe
Adicionalmente Ilfak ha publicado una utilidad que permite conocer si
nuestro sistema es o no vulnerable, disponible en la dirección:
http://www.hexblog.com/security/files/wmf_checker_hexblog.exe
Feliz Año 2006 a todos, aunque no empezamos con muy buen pie que digamos.
Fco. Javier
FRAMENET 3
_______________________________________________
Seguridad0(arroba)seguridad0.info
http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info
Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/
_______________________________________________
[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
_______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
