Enciclopedia Virus - Ontinet.com

	acerca de
	contacto
	términos y condiciones
	glosario


	> buscador


	> búsqueda avanzada



	principal
	alertas
	listas de correo
	noticias
	bulos
	enciclopedia
	virus
	envío de muestras
	para webmasters


Herramientas contra: (c) Paolo Monti





	Enciclopedia Virus es una página de


>	Julio con pocos pero importantes parches 22-07-2010

	Microsoft publicó el martes 4 boletines de seguridad que solucionan al menos 5 vulnerabilidades existentes en Windows y en Office, incluyendo el agujero de seguridad en el centro de ayuda integrado en Windows XP reportado hace un mes.
	El fallo en el Centro de ayuda y soporte técnico integrado a Windows, que últimamente está siendo muy utilizado como vector de ataque por delincuentes informáticos, ha sido solucionado con las últimas actualizaciones liberadas con el boletín MS10-042 (KB2229593). El problema ha sido evaluado como crítico en Windows XP porque permite la ejecución remota de códigos en el sistema afectado. El parche afecta a usuarios de Windows XP (deben tener instalado previamente SP2 o posterior), y Windows Server 2003 SP2. Recordemos que el soporte oficial para Windows XP SP2 venció el pasado 7 de julio. Las actualizaciones correspondientes a los boletines MS10-043 (KB2032276) y MS10-044 (KB982335), también con carácter crítico, corrigen sendos problemas que pueden permitir que un atacante ejecute un código malicioso en el sistema, a través de cualquiera de las vulnerabilidades relacionadas. La primera de ellas (MS10-043), es un fallo en el controlador de pantalla canónico de Windows (cdd.dll). Se trata de una biblioteca utilizada para interactuar entre la interfaz gráfica y DirectX. Las demás (descriptas en MS10-044), son un grupo de vulnerabilidades calificadas como críticas en los controles ActiveX de Microsoft Office Access. El último boletín, MS10-045 (KB978212), habla de un problema evaluado como importante en Microsoft Office Outlook, que puede permitir la ejecución de código remoto en un sistema no actualizado debidamente, generalmente mediante el envío de un correo electrónico modificado de manera intencional. Todas estas vulnerabilidades pueden ser explotadas cuando el usuario abre un archivo malformado o modificado especialmente para aprovecharla. También es posible que ocurra cuando se visita un sitio web malicioso. El consejo, como siempre, es no abrir archivos ni correos que no fueron solicitados, además de mantener actualizado el software antivirus. Un aviso publicado y actualizado recientemente, alerta sobre una vulnerabilidad existente en el "shell" de Windows (la principal interfaz gráfica del sistema operativo, que incluye elementos como las barras de inicio y de tareas), que se encuentra altamente aprovechada para la distribución de malware y ataques específicos. Uno de los factores que incrementa la gravedad de este fallo es que no requiere la intervención del usuario para que sea ejecutado, la misma puede ser activada simplemente cuando se visita una carpeta o una memoria portátil, que contenga archivos con extensión LNK o PIF que hayan sido manipulados maliciosamente para ello. ESET detecta la amenaza como LNK/autostart.A y Stuxnet.A junto a sus variantes. También es posible que una persona se infecte si visita un sitio web preparado para explotar el fallo utilizando el navegador como vehículo para tal fin, o si abre un adjunto especialmente modificado que recibió por correo. Se encuentran afectadas todas las versiones de Windows XP SP3, Windows Vista, Windows 7 y Windows Server. Microsoft ha publicado una solución temporal, Fix It, mientras prepara una actualización que solucione este problema. Es importante mencionar que otras versiones de estos sistemas operativos que se encuentran ya obsoletos o sin el soporte pueden ser igualmente vulnerables a este fallo pero no recibirán parches que lo solucionen. Se recomienda aplicar el Fix It correspondiente mientras se mantiene el software antivirus en su última versión y al día con las definiciones de malware existentes. Temas relacionados Agujero de seguridad en Windows XP ataca a miles de ordenadores http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1204 Microsoft KB 2286198 - Fix It http://support.microsoft.com/kb/2286198 Boletín de Seguridad Microsoft 042 http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-042.mspx Boletín de Seguridad Microsoft 043 http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-043.mspx Boletín de Seguridad Microsoft 044 http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-044.mspx Boletín de Seguridad Microsoft 045 http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-045.mspx Política de mitigación contra LNK Exploit http://blog.didierstevens.com/2010/07/20/mitigating-lnk-exploitation-with-srp/ Blogs de Ontinet.com - Microsoft informa sobre la nueva vulnerabilidad http://blogs.protegerse.com/laboratorio/2010/07/17/microsoft-informa-sobre-la-nueva-vulnerabilidad/


volver

ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS

términos y condiciones | ayuda | contacto | acerca de

> lista de correo...

Introduzca su email y reciba las últimas noticias sobre virus.

> alertas

Los más vistos:

Últimos 5 virus, con sus descripciones:

09-12 | Win32/Etap.E

09-12 | LockScreen.HW

09-12 | LockScreen.JN

14-05 | Spy.Swisyn.AC

14-05 | Win32/Witkinat.B

> ránking

5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:

36.20 %

29.80 %

6.60 %

3.50 %

2.50 %

facilitado por

> sabías que...

... gestión unificada de seguridad en un único dispositivo o UTM (Unified Threat Management), es un término utilizado para referirse a un dispositivo físico que funciona como sistema de protección, incorporando varias aplicaciones de seguridad en si mismo.