:: NORMAN :: Antivirus | Firewall

Inicio

Noticias

Productos & servicios

Virus & seguridad

Soporte

Descargar

Distribución

Comprar

Elige su país

Elige su producto

Virus & seguridad » Consejos de Seguridad » 2005 » Nueva vulnerabilidad en sistemas Windows – no hay parche disponible

Nueva vulnerabilidad en sistemas Windows – no hay parche disponible

Agregar a mis favoritos de Norman

2005.12.28

Varias fuentes reportan hoy sobre una nueva vulnerabilidad en sistemas Windows.

Se ha publicado un enlace a lo que parece ser un exploit funcional de una vulnerabilidad no corregida. El código del exploit (Prueba de Concepto) está reportado en una página web especial que ejecuta un Windows Meta File (WMF) especialmente diseñado, dentro de un IFRAME. Este archivo WMF instala un programa en los ordenadores que visiten la página web maliciosa.

Los usuarios que usen Internet Explorer como navegador son avisados de que no obtendrán ningún aviso o lo que sea antes de que el programa se instale. Se ha reportado más que los usuarios del navegador Firefox son consultados si el usuario quiere cargar una imagen en el "Visor de Imágenes y Faxes de Windows". Dado que muchos usuarios consideran que las imágenes son seguras, es tentador contestar sí y por lo tanto ser infectado.

En el momento de escribir esto no hay parche disponible para esta vulnerabilidad.

Norman advierte a los usuarios que tengan cuidado al navegar por Internet, y no visiten sitios web que parezcan "sospechosos" en nombre y/o contenido. Uno también debería tener cuidado antes de pulsar en enlaces a páginas web recibidos en e-mails o sistemas de mensajería instantánea.

Este Aviso de Seguridad será actualizado cuando haya disponible más información.

Actualización 29 Diciembre 2005

Microsoft ha publicado un Aviso de seguridad respecto a este problema, que se llama "Vulnerabilidad en el Motor de Renderización de Gráficos Podría Permitir Ejecución de Código Remota " (aunque no hay parche todavía).

De acuerdo con este aviso todas las versiones de Windows actuales son vulnerables. El aviso de Microsoft está disponible aquí (se abre en una nueva ventan de navegador).

Actualización 31 Diciembre 2005

Norman ha publicado como una descarga de Actualización por Internet para todos los usuarios de las soluciones de Norman antivirus, un nuevo motor de búsqueda dirigido a detectar genéricamente todo malware que utilice este exploit.

Actualización 1 Enero 2006

Se ha hecho pública otra técnica que utiliza la vulnerabilidad. Ésta es más avanzada, y el malware que usa esto ha sido visto in-the-wild. Norman publicó hoy un nuevo juego de archivos de detección de virus que detectan el troyano conocido, y en poco después un nuevo motor de búsqueda que apunta a detectar todo el malware que utilice esta técnica para explotar la vulnerabilidad.

La valoración de riesgo de este último malware se establece como ALTO por Norman.

Norman ve esto como una situación altamente peligrosa: Literalmente cientos de miles de millones de ordenadores basados en Windows son vulnerables a nuevas variantes de explotación del agujero de seguridad. Todavía no hay parche disponible de Microsoft.

Recomendamos el Internet Storm Center (el enlace abre en una nueva ventana) de la organización SANS como una página web útil y continuamente actualizada para información más en profundidad sobre esta situación.

Actualización 3 Enero 2006

El aviso de Microsoft arriba mencionado está actualizado con los planes actuales para la publicación de un parche para esta vulnerabilidad.

Parte de la declaración actual de Microsoft es:

"(...) Microsoft ha completado el desarrollo de la actualización de seguridad para la vulnerabilidad. La actualización de seguridad está ahora siendo traducida y probada para asegurar la calidad y compatibilidad de aplicación. La meta de Microsoft es publicar la actualización el Martes, 10 de Enero, del 2006, como parte de su publicación mensual de boletines de seguridad. Esta publicación está condicionada a la finalización con éxito de las pruebas de calidad. (...)"

Actualización 4 Enero 2006

Norman publició hoy un nuevo motor de búsqueda que mejora aún más la detección de malware que utiliza esta vulnerabilidad.

Actualización 5 Enero 2006

Microsoft ha publicado hoy una actualización crítica para esta vulnerabilidad antes de la fecha anunciada previamente (10 de Enero).
Usted puede descargar el parche desde http://windowsupdate.microsoft.com (se requiere Internet Explorer) o desde el Boletín de Seguridad mencionado abajo.

Más información en Boletín de Seguridad de Microsoft MS06-001 (se abre en una ventana de navegador aparte).

Norman recomienda descargar la actualización de seguridad tan pronto como sea posible.

Per Olav Førland

ALARMAS DE VIRUS

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Latest virus definition file published

>>	2008-11-22

Información de Seguridad

>>	Fighting malware on two ends
>>	Ghosts from the past resurface through USB sticks

Consejos de Seguridad

>>	One critical update for Microsoft systems in November 2008
>>	Actualización no programada para sistemas Microsoft

Norman es una de las empresas principales del mundo en el ambito de seguridad de los datos. La empresa juega un papel importante en la industria informatica, con los productos para antivirus (Virus Control), cortafuego personal y antispam.