Microsoft anuncia parche para la vulnerabilidad .ANI
Por Angela Ruiz
[email protected]
Microsoft ha anunciado para el próximo martes 3 (rompiendo su habitual norma del segundo martes de cada mes), la publicación de al menos un boletín de seguridad con sus correspondientes parches y actualizaciones.
El único boletín previsto afecta a Microsoft Windows, y está catalogado con el nivel de crítico. Este nivel es utilizado cuando se relaciona con una vulnerabilidad, cuya explotación pueda permitir la propagación de un gusano de Internet o código malicioso sin la intervención del usuario.
Aunque en la página donde se anuncian los próximos boletines,
no se suele adelantar detalles de las vulnerabilidades que
serán corregidas, en el blog de seguridad de la empresa, se
menciona que dicho parche será el que reparará el grave fallo
que afecta a los archivos de cursores e iconos animados de
Windows.
Según el blog, se está trabajando para que en esa fecha esté
disponible y en las últimas horas se ha estado probando
exhaustivamente, para asegurar a los clientes la total
compatibilidad con los programas instalados.
Por supuesto, a pesar del anuncio, Microsoft no descarta que
en caso de inconvenientes, la fecha estimada podría
atrasarse.
Cómo muchos se preguntarán cómo es posible que Microsoft
llegue a publicar en tan poco tiempo una actualización para
una vulnerabilidad, cuyo exploit fue hecho público apenas
hace unos días (28/03/07), la explicación del blog es que el
problema era conocido desde diciembre de 2006, y por lo tanto
ya se estaba trabajando para solucionarlo desde ese entonces.
Además, curiosamente, ya estaba prevista antes de estos
ataques su liberación para el segundo martes de abril (o sea
el 10 en este caso). Pero debido al elevado nivel de riesgo
que la aparición del exploit significa, y el aumento de
sitios comprometidos con el exploit, capaces de infectar a
usuarios que los visiten con códigos maliciosos, se decidió
adelantar la fecha de publicación.
Además de este parche, se anuncia que también estará
disponible la versión actualizada del "Microsoft Windows
Malicious Software Removal Tool", software que examina el PC
en busca de virus, gusanos, troyanos y otra clase de malwares
conocidos, pero que no mostrará al usuario mensaje alguno, a
no ser que se detecte algún código sospechoso.
Recordemos que la vulnerabilidad está siendo ampliamente
explotada para la distribución código malicioso. El ataque
puede producirse sin ninguna intervención del usuario, cuando
éste visita un sitio web comprometido, o mediante correo
electrónico.
* Más información:
Todo sobre la vulnerabilidad en cursores animados
http://www.vsantivirus.com/vul-cve-2007-1765.htm
Alerta Amarilla por ataques a vulnerabilidad .ANI
http://www.vsantivirus.com/01-04-07.htm
* Relacionados:
Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx
Latest on security update for Microsoft Security Advisory 935423
http://blogs.technet.com/msrc/archive/2007/04/01/latest-on-security-update-for-microsoft-security-advisory-935423.aspx
Fuente: http://www.vsantivirus.com/02-04-07.htm
[email protected]
Microsoft ha anunciado para el próximo martes 3 (rompiendo su habitual norma del segundo martes de cada mes), la publicación de al menos un boletín de seguridad con sus correspondientes parches y actualizaciones.
El único boletín previsto afecta a Microsoft Windows, y está catalogado con el nivel de crítico. Este nivel es utilizado cuando se relaciona con una vulnerabilidad, cuya explotación pueda permitir la propagación de un gusano de Internet o código malicioso sin la intervención del usuario.
Aunque en la página donde se anuncian los próximos boletines,
no se suele adelantar detalles de las vulnerabilidades que
serán corregidas, en el blog de seguridad de la empresa, se
menciona que dicho parche será el que reparará el grave fallo
que afecta a los archivos de cursores e iconos animados de
Windows.
Según el blog, se está trabajando para que en esa fecha esté
disponible y en las últimas horas se ha estado probando
exhaustivamente, para asegurar a los clientes la total
compatibilidad con los programas instalados.
Por supuesto, a pesar del anuncio, Microsoft no descarta que
en caso de inconvenientes, la fecha estimada podría
atrasarse.
Cómo muchos se preguntarán cómo es posible que Microsoft
llegue a publicar en tan poco tiempo una actualización para
una vulnerabilidad, cuyo exploit fue hecho público apenas
hace unos días (28/03/07), la explicación del blog es que el
problema era conocido desde diciembre de 2006, y por lo tanto
ya se estaba trabajando para solucionarlo desde ese entonces.
Además, curiosamente, ya estaba prevista antes de estos
ataques su liberación para el segundo martes de abril (o sea
el 10 en este caso). Pero debido al elevado nivel de riesgo
que la aparición del exploit significa, y el aumento de
sitios comprometidos con el exploit, capaces de infectar a
usuarios que los visiten con códigos maliciosos, se decidió
adelantar la fecha de publicación.
Además de este parche, se anuncia que también estará
disponible la versión actualizada del "Microsoft Windows
Malicious Software Removal Tool", software que examina el PC
en busca de virus, gusanos, troyanos y otra clase de malwares
conocidos, pero que no mostrará al usuario mensaje alguno, a
no ser que se detecte algún código sospechoso.
Recordemos que la vulnerabilidad está siendo ampliamente
explotada para la distribución código malicioso. El ataque
puede producirse sin ninguna intervención del usuario, cuando
éste visita un sitio web comprometido, o mediante correo
electrónico.
* Más información:
Todo sobre la vulnerabilidad en cursores animados
http://www.vsantivirus.com/vul-cve-2007-1765.htm
Alerta Amarilla por ataques a vulnerabilidad .ANI
http://www.vsantivirus.com/01-04-07.htm
* Relacionados:
Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx
Latest on security update for Microsoft Security Advisory 935423
http://blogs.technet.com/msrc/archive/2007/04/01/latest-on-security-update-for-microsoft-security-advisory-935423.aspx
Fuente: http://www.vsantivirus.com/02-04-07.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!