Alerta con archivos WMF

Regístrate :)

Menú principal

Inicio:

Inicio

Enviar noticia

Listar todas las noticias

Archivo de noticias

Búsqueda avanzada

Temas

Miembros:

Regístrate

Lista de usuarios

Tu cuenta

Diario de usuarios

Mensajería privada

Secciones:

Foros

Contáctanos

Recomiendanos

Estadísticas:

Estadísticas

Top 30

Encuestas

http://www.noticieropc.com

http://www.eljuacker.com

Noticias anteriores

Miércoles, 26 mayo
·	Fabricom lanza una nueva campaña para usuarios de impresoras láser
·	SYNCING.NET se homologa con Windows 7
·	Emociónate y graba tus mejores momentos con la videocámara AIRIS VC11HD
Viernes, 14 mayo
·	Nueva caja eSATA de TooQ
·	TooQ presenta una nueva gama de soportes para pantallas
Domingo, 09 mayo
·	SYNCING.NET también con el canal de distribución
Lunes, 03 mayo
·	REtech lanza el nuevo toner CB436A
·	Los terminales DECT de NEC mejorados con la Aplicación de Localización de Ekahau
·	Makesoft Technologies estará presente en el FIN Madrid
Miércoles, 21 abril
·	REtech sigue innovando e incorpora nuevas referencias a su catálogo
·	Fabricom lanza un nuevo toner compatible para la impresora HP CM1300
·	Nuevas cajas HDD externas USB 3.0 de UNYKAch
Jueves, 15 abril
·	SYNCING.NET renueva su imagen en la web
·	El Nextel Engineering participa en el trofeo Hublot Palmavela 2010
Martes, 13 abril
·	Nuevas cajas HDD externas USB 3.0 de UNYKAch
·	Nuevas fundas de LACie para portátiles Mac
Domingo, 11 abril
·	TUCANO presenta sus fundas para iPad
·	Nuevo consumible compatible con la HP laserjet 1005, 1006, 1007 y 1008
Martes, 06 abril
·	NEC Unified Solutions refuerza el crecimiento de su cuota de mercado
Lunes, 29 marzo
·	MUBU: sonido envolvente de TUCANO

Artículos Viejos

Alerta con archivos WMF

Enviado el Miércoles, 28 diciembre a las 22:47:23 por Webmaster

Hay un exploit activo, que permite la ejecución de código malicioso por el simple hecho de ver un archivo WMF en una carpeta (o sitio web). No hay que hacer clic en él ni nada parecido.

Estamos viendo como neutralizarlo, por lo pronto no acepten ni intenten visualizar estos archivos si los reciben.

NOD32 detecta el ejecutable malicioso que intenta abrirse por su heurística, sin necesidad de ser actualizado, pero no sabemos que pasa si el autor cambia ese código.

El exploit en si no es detectado por heurística (por ahora al menos).

De todos modos, en unos minutos se va a publicar una detección para el exploit propiamente dicho...

Así que por ahora *OJO* con los archivos .WMF

Quienes usen un cortafuegos que detecte intentos de conexión desde el PC hacia afuera (por ejemplo ZoneAlarm), serán avisados del intento de conexión de un archivo (que por ahora se llama A.EXE), a Internet.

Niégenlo, y maten el proceso A.EXE en la lista de procesos (en XP al menos, es visible como A.EXE).

Si tienen NOD32, el antivirus impedirá la ejecución de ESE archivo, protegiéndolos (lo detecta como variante de Win32/TrojanDownloader.Small.AOD)

Pero reitero, el exploit en si podría ejecutar otro códig si es modificado por el autor...

Fuente: HispaMP3.com

Enlaces Relacionados

· Más Acerca de Virus
· Noticias de Webmaster

Noticia más leída sobre Virus:
W32/Tibick.F. Se propaga por redes P2P, usa IRC

Votos del Artículo

Puntuación Promedio: 0
votos: 0

Opciones

Versión Imprimible

"" | Entrar/Crear Cuenta | 0 Comentarios

Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrate por favor