Hola: Parece ser que los clientes de Kaspersky Antivirus, y basados en éste, también están salvados por la campana. Cuando digo basados en éste, me refiero a que usen su motor antivirus, como eScan Antivirus.
La noticia en cuestión, Un fabricante de antivirus se adelanta al 'parche' oficial de Windows para prevenir dos fallos 'críticos' del programa El fabricante de antivirus Kaspersky Lab ha desarrollado una solución de seguridad para Windows contra los nuevos virus troyanos que aprovechan la vulnerabilidad de los archivos WMF (Windows Meta File), debilidad detectada el pasado 28 de diciembre y considerada 'crítica' por los expertos. Microsoft anunció que no dispondrá del 'parche oficial' para solucionar el problema hasta el próximo martes día 10 de enero. Un día después de la detección del problema, Kaspersky Lab colocó en la dirección www.kantivirus.com un 'parche' que permite a sus programas antivirus analizar los ficheros que explotan la vulnerabilidad WMF para introducirse en los ordenadores. Además, las bases de datos de virus de la compañía, que se actualizan de forma permanente cada hora, ya han incorporado los nuevos virus detectados, según informa la empresa en un comunicado. El responsable de la línea de productos Kaspersky para España, Raúl Ramón, explicó que gravedad de este fallo de Windows consiste en 'abrir la puerta de una nueva generación de virus que puede infectar a los ordenadores rápidamente', por lo que, a su juicio, 'resulta incomprensible que Microsoft recomiende esperar hasta que dispongan de su parche el día 10 de enero'. 'Es lamentable la tardanza de Microsoft en ofrecer una solución cuando los usuarios están desprotegidos --criticó Ramón--. Afortunadamente, nosotros contamos con una solución real a estos problemas desde el pasado 29 de diciembre'. Kaspersky Lab publicó en la página web www.viruslist.com las definiciones de los virus detectados que explotan la vulnerabilidad WMF de Windows que, por el momento, son 33. Terra Actualidad - Europa Press Saludos. CARLOS MESA -----Mensaje original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Xombra Enviado el: jueves, 05 de enero de 2006 3:12 Para: Seguridad0 Asunto: Re: [Seguridad0] ¿Sabe alguien si es cierta esta noticia? Saludos Para aquellos administradores que tienen servidores GNU/Linux trabajando con squid pero que los clientes son Microsoft Windows y que no deseen usar el parche no-oficial, pueden mientras solapar la situacion como se muestra en el siguiente articulo http://www.jeremygaddis.com/2005/12/29/blocking-wmf-at-the-perimeter/ Xombra Hernan Molinuevo escribió: >El parche oficial estara disponible este 10 de enero. > > >El 3/01/06, Fernando Piera<[EMAIL PROTECTED]> escribió: > > >>Parece ser que si, que es un fallo documentado. Puedes encontrar >>informacion en la web del Sans Institute que tambien ofrece un parche >>no oficial, pero que parece que es muy recomendable pues Microsoft >>todavia no ha sacado parche oficial Se refiere a ficheros .wmf >>esencialmente. Si se utiliza el navegador Opera, o el Firefox 1.5 no hay problema en principio. >>Aconsejo leer el articulo que aparece en: >>http://www.vsantivirus.com/vul-wmf-parche.htm >> >> >> >> >>Cordiales saludos, y feliz año 2006 >>Fernando Piera >> >> >> >>On 2 Jan 2006 at 21:01, Fco. Javier Moreno wrote: >> >> >> >> >>>Esto me ha venido de una fuente bastante fiable. >>>¿Puede alguien corroborarlo? >>> >>> >>> >>>ATENCIÓN.. ESTO ES UNA AMENAZA REAL.... >>> >>>Durante los últimos días se ha descubierto un importante agujero de >>>seguridad en Windows 2000 y XP con el que solamente por visitar una >>>pagina >>> >>> >>o >> >> >>>leer un email puede infectar los ordenadores. Los antivirus no pueden >>> >>> >>hacer >> >> >>>nada, ya que se trata de un problema con el tratamiento de las >>> >>> >>fotografías. >> >> >>>Microsoft aun no ha publicado una solución y ya se sabe de la >>>existencia >>> >>> >>de >> >> >>>varias paginas que usan este agujero para instalar virus y troyanos >>>en los ordenadores. >>> >>>De momento, la única solución no oficial que existe es un parche. Os >>> >>> >>adjunto >> >> >>>el link para que os lo instaléis en los ordenadores de vuestra casa y >>>así evitar que os puedan entrar. Esta ingles pero es muy muy sencillo >>>de instalar. >>> >>>El link es este >>> >>> >>http://www.hexblog.com/security/files/wmffix_hexblog13.exe >>y >> >> >>>es solo para Windows 2000 o Windows XP (Home o corporate). >>> >>>Os mando la alerta oficial por si queréis tener más información.. >>> >>>Es importante que enviéis este email a todos vuestros conocidos. La >>>alerta es real y peligrosa. >>> >>>Saludos y Feliz año nuevo. >>> >>>Pd. Por favor, no instaleis el parche en ordenadores de empresa ya >>>que >>> >>> >>este >> >> >>>no es un parche oficial de Microsoft. Hacedlo solo en vuestros >>>ordenadores personales >>> >>>------------------------------------------------ >>>Nuevo exploit MWF, más malware, y parche no oficial >>> >>>--------------------------------------------------- >>> >>>Mientras se suceden nuevos incidentes protagonizados por exploits y >>> >>> >>malware >> >> >>>basados en la vulnerabilidad WMF que afecta a Windows, y a la falta >>>de un parche oficial por parte de Microsoft, un reputado programador >>>ha >>> >>> >>publicado >> >> >>>una solución. >>> >>>En los últimos días no han dejado de aparecer nuevos ataques en forma >>>de malware que aprovechan la vulnerabilidad en el procesamiento WMF. >>> >>>Destaca la publicación de un nuevo exploit mucho más potente, capaz >>>de presentarse bajo otros formatos de imágenes y generar código >>>polimórfico >>> >>> >>que >> >> >>>dificulta su detección genérica por parte de los antivirus, IDS, y >>>resto >>> >>> >>de >> >> >>>soluciones basadas en firmas. >>> >>>Uno de los últimos especímenes que hacen uso de este exploit fue >>>detectado en VirusTotal a las 1:30 horas del día 1 de enero de este >>>recién estrenado 2006. Precisamente se trata de un troyano que fue >>>enviado de forma masiva por correo electrónico y que simulaba una felicitación para el nuevo año. >>> >>> >>El >> >> >>>archivo adjunto, una aparente e inofensiva imagen en formato JPG, >>>"HappyNewYear.jpg", compromete el sistema con tan sólo visualizarlo. >>> >>>Sin embargo no se trata de un caso aislado, en los dos últimos días >>>hemos recibido en VirusTotal 10 variantes de malware con extensión >>>JPG que aprovechan la vulnerabilidad, y en las últimas horas hemos >>>recibido tres variantes con extensión GIF, y la previsión es que vaya en aumento. >>> >>>Sin duda estamos ante un caso crítico que requiere de Microsoft la >>>máxima celeridad en la publicación de la pertinente actualización, >>>sin necesidad >>> >>> >>de >> >> >>>que tengamos que esperar al segundo martes de enero según su política >>>periódica de distribución de parches. Cada hora que transcurre sin >>>actualización de Microsoft aumenta el número de incidentes, >>>recordemos que estamos ante un parque de millones de sistemas >>>afectados por una vulnerabilidad crítica. >>> >>>Mientras tanto ha surgido una iniciativa particular, a modo de parche >>>temporal no oficial, por parte de Ilfak Guilfanov, un reconocido >>>desarrollador, autor del popular desensamblador IDA. El parche de >>>Ilfak, además de corregir la vulnerabilidad, no afecta a la >>>funcionalidad del sistema, por lo que las imágenes seguirán visualizándose sin problemas. >>> >>>Desde Hispasec, a la espera de la actualización oficial de Microsoft, >>>nos unimos a la recomendación de F-Secure y SANS, entre otros, y >>>aconsejamos instalar el parche de Ilfak, disponible para Windows >>>2000, XP 32-bit, XP 64-bit, y Windows Server 2003 en >>> >>> >>> >>http://www.hexblog.com/security/files/wmffix_hexblog13.exe >> >> >>>Adicionalmente Ilfak ha publicado una utilidad que permite conocer si >>>nuestro sistema es o no vulnerable, disponible en la dirección: >>> >>> >>> >>> >>http://www.hexblog.com/security/files/wmf_checker_hexblog.exe >> >> >>> >>> >>>Feliz Año 2006 a todos, aunque no empezamos con muy buen pie que digamos. >>> >>> >>>Fco. Javier >>>FRAMENET 3 >>> >>> >>>_______________________________________________ >>>Seguridad0(arroba)seguridad0.info >>> >>> >>> >>http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info >> >> >>>Busqueda y archivos de mensajes >>> >>> >>http://www.mail-archive.com/[email protected]/ >> >> >>>_______________________________________________ >>>[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz] >>> >>> >>Fernando Piera Gómez >>Socio 202 >>[EMAIL PROTECTED] >> >> >> >> > > _______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz] _______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
