acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
 >  Julio con pocos pero importantes parches 22-07-2010 
Microsoft publicó el martes 4 boletines de seguridad que solucionan al menos 5 vulnerabilidades existentes en Windows y en Office, incluyendo el agujero de seguridad en el centro de ayuda integrado en Windows XP reportado hace un mes.
 

El fallo en el Centro de ayuda y soporte técnico integrado a Windows, que últimamente está siendo muy utilizado como vector de ataque por delincuentes informáticos, ha sido solucionado con las últimas actualizaciones liberadas con el boletín MS10-042 (KB2229593). El problema ha sido evaluado como crítico en Windows XP porque permite la ejecución remota de códigos en el sistema afectado.

El parche afecta a usuarios de Windows XP (deben tener instalado previamente SP2 o posterior), y Windows Server 2003 SP2. Recordemos que el soporte oficial para Windows XP SP2 venció el pasado 7 de julio.

Las actualizaciones correspondientes a los boletines MS10-043 (KB2032276) y MS10-044 (KB982335), también con carácter crítico, corrigen sendos problemas que pueden permitir que un atacante ejecute un código malicioso en el sistema, a través de cualquiera de las vulnerabilidades relacionadas.

La primera de ellas (MS10-043), es un fallo en el controlador de pantalla canónico de Windows (cdd.dll). Se trata de una biblioteca utilizada para interactuar entre la interfaz gráfica y DirectX.

Las demás (descriptas en MS10-044), son un grupo de vulnerabilidades calificadas como críticas en los controles ActiveX de Microsoft Office Access.

El último boletín, MS10-045 (KB978212), habla de un problema evaluado como importante en Microsoft Office Outlook, que puede permitir la ejecución de código remoto en un sistema no actualizado debidamente, generalmente mediante el envío de un correo electrónico modificado de manera intencional.

Todas estas vulnerabilidades pueden ser explotadas cuando el usuario abre un archivo malformado o modificado especialmente para aprovecharla. También es posible que ocurra cuando se visita un sitio web malicioso. El consejo, como siempre, es no abrir archivos ni correos que no fueron solicitados, además de mantener actualizado el software antivirus.

Un aviso publicado y actualizado recientemente, alerta sobre una vulnerabilidad existente en el "shell" de Windows (la principal interfaz gráfica del sistema operativo, que incluye elementos como las barras de inicio y de tareas), que se encuentra altamente aprovechada para la distribución de malware y ataques específicos.

Uno de los factores que incrementa la gravedad de este fallo es que no requiere la intervención del usuario para que sea ejecutado, la misma puede ser activada simplemente cuando se visita una carpeta o una memoria portátil, que contenga archivos con extensión LNK o PIF que hayan sido manipulados maliciosamente para ello.

ESET detecta la amenaza como LNK/autostart.A y Stuxnet.A junto a sus variantes.

También es posible que una persona se infecte si visita un sitio web preparado para explotar el fallo utilizando el navegador como vehículo para tal fin, o si abre un adjunto especialmente modificado que recibió por correo. Se encuentran afectadas todas las versiones de Windows XP SP3, Windows Vista, Windows 7 y Windows Server.

Microsoft ha publicado una solución temporal, Fix It, mientras prepara una actualización que solucione este problema. Es importante mencionar que otras versiones de estos sistemas operativos que se encuentran ya obsoletos o sin el soporte pueden ser igualmente vulnerables a este fallo pero no recibirán parches que lo solucionen.

Se recomienda aplicar el Fix It correspondiente mientras se mantiene el software antivirus en su última versión y al día con las definiciones de malware existentes.

Temas relacionados

Agujero de seguridad en Windows XP ataca a miles de ordenadores
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1204

Microsoft KB 2286198 - Fix It
http://support.microsoft.com/kb/2286198

Boletín de Seguridad Microsoft 042
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-042.mspx

Boletín de Seguridad Microsoft 043
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-043.mspx

Boletín de Seguridad Microsoft 044
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-044.mspx

Boletín de Seguridad Microsoft 045
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-045.mspx

Política de mitigación contra LNK Exploit
http://blog.didierstevens.com/2010/07/20/mitigating-lnk-exploitation-with-srp/

Blogs de Ontinet.com - Microsoft informa sobre la nueva vulnerabilidad
http://blogs.protegerse.com/laboratorio/2010/07/17/microsoft-informa-sobre-la-nueva-vulnerabilidad/

 
 volver 

ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... cibersquatting es una forma de "ciberdelito". La misma consiste en contratar un nombre de dominio muy parecido al original para confundir al usuario. Es conocida también como "usurpación de dominio".

 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by