- Noticias relacionadas
- Otras noticias
.jpg)
Microsoft publica el Service Pack 3 para OfficeXP
Encuentran diversas vulnerabilidades con diversos efectos en Cisco IPS
Microsoft lanza un "parche" para solucionar un grave problema en Windows
Encuentran múltiples denegaciones locales de servicio en Mac OS X
Corrigen seis vulnerabilidades en Firefox 2.0.0.13
Virus informáticos: cada vez son más y producen más pérdidas a las empresas
Alertan de nuevos envíos masivos de e-mails fraudulentos que solicitan claves de acceso a servicios de banca en Internet
Un joven se declara culpable de crear una variante del gusano Blaster 
Aparece el gusano W32/Spamta.CY.worm.jpg)
El 14,8 % de los correos, infectados por virus
- En el foro
.jpg)
Kaspersky se adelanta a Microsoft y lanza un parche para la vulnerabilidad '.wmf'.jpg)
Microsoft espera tener un parche sobre la vulnerabilidad WMF para la próxima semana-
VULNERABILIDADES
Nuevo exploit WMF, más malware, y un parche no oficial
03 Ene 2006 | HISPASEC.COM.jpg)
En los últimos días no han dejado de aparecer nuevos ataques en forma de malware que aprovechan la vulnerabilidad en el procesamiento WMF. Destaca la publicación de un nuevo exploit mucho más potente, capaz de presentarse bajo otros formatos de imágenes y generar código polimórfico que dificulta su detección genérica por parte de los antivirus, IDS, y resto de soluciones basadas en firmas.
Uno de los últimos especímenes que hacen uso de este exploit fue detectado en VirusTotal a las 1:30 horas del día 1 de enero de este recién estrenado 2006. Precisamente se trata de un troyano que fue enviado de forma masiva por correo electrónico y que simulaba una felicitación para el nuevo año. El archivo adjunto, una aparente e inofensiva imagen en formato JPG, "HappyNewYear.jpg", compromete el sistema con tan sólo visualizarlo.
En el momento de recibir la muestra en VirusTotal tan sólo Symantec lo reconocía como Bloodhound.Exploit.56. Al escribir estas líneas ya lo detectan:
AntiVir [EXP/IMG.WMF.A]
Avira [EXP/IMG.WMF.A]
BitDefender [Exploit.Win32.WMF-PFV]
ClamAV [Exploit.WMF.B]
eTrust-Iris [Win32/Worfo!Trojan]
eTrust-Vet [Win32/Worfo]
Ewido [Not-A-Virus.Exploit.Win32.IMGWMF.a]
F-Prot [security risk or a "backdoor" program]
Kaspersky [Exploit.Win32.IMG-WMF.a]
McAfee [Exploit-WMF]
Sophos [Troj/DownLdr-QB]
Symantec [Backdoor.Bifrose]
TheHacker [Exploit/WMF]
VBA32 [Exploit.Win32.IMG-WMF.a]
Sin duda estamos ante un caso crítico que requiere de Microsoft la máxima celeridad en la publicación de la pertinente actualización, sin necesidad de que tengamos que esperar al segundo martes de enero según su política periódica de distribución de parches. Cada hora que transcurre sin actualización de Microsoft aumenta el número de incidentes, recordemos que estamos ante un parque de millones de sistemas afectados por una vulnerabilidad crítica.
Mientras tanto ha surgido una iniciativa particular, a modo de parche temporal no oficial, por parte de Ilfak Guilfanov, un reconocido desarrollador, autor del popular desensamblador IDA. El parche de Ilfak, además de corregir la vulnerabilidad, no afecta a la funcionalidad del sistema, por lo que las imágenes seguirán
visualizándose sin problemas.
Se aconseja instalar el parche de Ilfak, disponible para
Windows 2000, XP 32-bit, XP 64-bit, y Windows Server 2003 en
http://www.hexblog.com/security/files/wmffix_hexblog13.exe
Adicionalmente Ilfak ha publicado una utilidad que permite conocer si nuestro sistema es o no vulnerable, disponible en la dirección:
http://www.hexblog.com/security/files/wmf_checker_hexblog.exe - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
