SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | |||
Parche de seguridad de Microsoft para
corregir una vulnerabilidad crítica relativa a ficheros ANI
Con carácter de urgencia, y previo a la publicación habitual de nuevos parches de seguridad (el segundo martes de cada mes), esta vez Microsoft se ha adelantado a corregir una vulnerabilidad crítica para la cual ha publicado parche el martes día 3 de abril.
McAfee informó el pasado 28 de marzo de una grave vulnerabilidad en Microsoft Windows (confirmada por Microsoft el pasado 31 de marzo) que permite ejecutar código de forma totalmente silenciosa, aprovechando una vulnerabilidad en ficheros ANI (tratamiento de cursores animados de Windows). Este fallo de seguridad afecta a la mayoría de versiones de Windows (2000 SP4, XP, XP 64 bits, Server 2003, Server 2003 64 bits y Vista).
Un ataque a esta vulnerabilidad se puede llevar a cabo a través de documentos HTML, imágenes JPG o ficheros ANI propiamente, haciendo referencia a un fichero ANI especialmente construido. Al cargar este fichero, el navegador podría ejecutar código arbitrario de manera silenciosa en el sistema afectado.
Poco después de notificar la existencia de la vulnerabilidad, se hacía público un exploit y los acontecimientos se han precipitado, ya que se han detectado cientos de sitios web hospedando exploits, así como un incremento de spam con código malicioso al respecto, de manera que Microsoft se ha visto en la obligación de adelantar una solución.
Previo a la publicación de un parche por parte de Microsoft, McAfee se adelantó a proteger a sus usuarios, con la detección de este exploit como Exploit-ANIFile.c, a partir de los DAT 4995.
Consideramos que este boletín (a fecha de hoy disponible sólo en inglés) debe ser del conocimiento de nuestros asociados, para que aplique el parche disponible a la máxima brevedad, y de este modo evitar estar expuestos a futuros ataques :
Recomendamos el uso de
Windows Update para mantener el equipo al día con los últimos
parches de seguridad:
1. Puede acceder a Windows Update a través de su navegador Ms Internet Explorer, menú Herramientas, pulsando click sobre Windows Update.
2. En la página principal de Windows Update, haga clic en Buscar Actualizaciones.
Notas:
También puede abrir Windows Update, haciendo clic en Inicio y, después, en Windows Update.
Para utilizar Windows Update, necesitará establecer una conexión a Internet.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 04 de Abril de 2007