|
En
la edición anterior de InfoSecurity
News (sección Puntos de Vista),
Sergio Álvarez nos informaba sobre
el mecanismo de explotación de
vulnerabilidades sin un aviso previo:
0Day exploits. Justamente durante el mes
de diciembre tuvimos noticia de dicha
vulnerabilidad, para la cual hasta ahora
no había ni aviso ni solución.
El sistema afectado es el motor de gráficos
de Windows (WMF) y se logra acceso total
con privilegios del usuario logeado. Si
bien Microsoft afirmaba que sólo
se logra explotar esta vulnerabilidad
de forma local, existen evidencias de
sitios web con código malicioso
en las imágenes que instalan troyanos
y logran accesos de forma remota cuando
son abiertas con Internet Explorer.
Hasta el primer boletín de Microsoft
2006, la única solución
era evitar bajar imágenes no confiables
desde la web ni de ningún dispositivo
de almacenamiento. Según dicen
los advisores, con sólo ejecutar
la vista previa el sistema queda comprometido.
El 5 de enero salió el update de
seguridad para resolver lo que, en un
principio, era una vulnerabilidad 0 Day.
Referencias
http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx
http://secunia.com/advisories/18255/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4560
http://www.securityfocus.com/bid/16074/discuss
http://isc.sans.org/diary.php?storyid=972m
Vea
el resto de las vulnerabilidades haciendo
Click
aquí
|
