Ojo con los cursores animados
Diversas compañias han comenzado a alertar sobre la vulnerabilidad confirmada por Microsoft y que permite la ejecución de archivos que pueden ser descargados de internet (malware).
Las aplicaciones vulnerables son Windows, Outlook y Outlook Express
Si alguien te ofrece un archivo .ani, ignóralo a menos que quieras infectarte.
Vista también es vulnerable cerrando la carpeta en donde se aloja el archivo del cursor.
Toda la información en:
http://isc.sans.org/diary.html?storyid=2534
http://isc.sans.org/diary.html?storyid=2539
http://isc.sans.org/diary.html?storyid=2540
http://isc.sans.org/diary.html?storyid=2542
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=777
http://www.hispasec.com/unaaldia/3079/
http://www.vsantivirus.com/vul-cve-2007-1765.htm
http://www.vsantivirus.com/trojandownloader-ani-g.htm
http://www.microsoft.com/technet/security/advisory/935423.mspx
http://blogs.technet.com/msrc/archive/2007/03/29/microsoft-security-advisory-935423-posted.aspx
http://blogs.technet.com/msrc/archive/2007/03/30/update-on-microsoft-security-advisory-935423.aspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0038
http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0470.html
http://www.determina.com/security_center/security_advisories/securityadvisory_0day_032907.asp
http://www.us-cert.gov/cas/techalerts/TA07-089A.html
http://www.kb.cert.org/vuls/id/191609
http://secunia.com/advisories/24659
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-1765
http://www.kriptopolis.org/nuevo-gusano-explota-la-vulnerabilidad-ani-de-windows
http://seguinfo.blogspot.com/2007/04/avalancha-de-parches-para-la.html
http://seguinfo.blogspot.com/2007/04/chequeador-y-nuevos-exploit-ani.html
http://seguinfo.blogspot.com/2007/04/microsoft-anuncia-parche-para-la.html
http://seguinfo.blogspot.com/2007/04/eeye-publica-un-parche-para-una_01.html
cfb
Las aplicaciones vulnerables son Windows, Outlook y Outlook Express
Si alguien te ofrece un archivo .ani, ignóralo a menos que quieras infectarte.
Vista también es vulnerable cerrando la carpeta en donde se aloja el archivo del cursor.Toda la información en:
http://isc.sans.org/diary.html?storyid=2534
http://isc.sans.org/diary.html?storyid=2539
http://isc.sans.org/diary.html?storyid=2540
http://isc.sans.org/diary.html?storyid=2542
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=777
http://www.hispasec.com/unaaldia/3079/
http://www.vsantivirus.com/vul-cve-2007-1765.htm
http://www.vsantivirus.com/trojandownloader-ani-g.htm
http://www.microsoft.com/technet/security/advisory/935423.mspx
http://blogs.technet.com/msrc/archive/2007/03/29/microsoft-security-advisory-935423-posted.aspx
http://blogs.technet.com/msrc/archive/2007/03/30/update-on-microsoft-security-advisory-935423.aspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0038
http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0470.html
http://www.determina.com/security_center/security_advisories/securityadvisory_0day_032907.asp
http://www.us-cert.gov/cas/techalerts/TA07-089A.html
http://www.kb.cert.org/vuls/id/191609
http://secunia.com/advisories/24659
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-1765
http://www.kriptopolis.org/nuevo-gusano-explota-la-vulnerabilidad-ani-de-windows
http://seguinfo.blogspot.com/2007/04/avalancha-de-parches-para-la.html
http://seguinfo.blogspot.com/2007/04/chequeador-y-nuevos-exploit-ani.html
http://seguinfo.blogspot.com/2007/04/microsoft-anuncia-parche-para-la.html
http://seguinfo.blogspot.com/2007/04/eeye-publica-un-parche-para-una_01.html
cfb
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!