 |  | | | |  |  |  |  | Noticias anteriores
|  |  |  |
| Sábado, 15 octubre | | · | Grupo i68 abre sus fronteras con Izaro APS |
| Lunes, 10 octubre | | · | bizhub PRO C6000 de Konica Minolta: la Impresora del año 2011 |
| Sábado, 01 octubre | | · | TuneUp Utilities 2012 reduce el consumo de energía y conserva los recursos de si |
| · | Uponor participa en el Congreso Internacional de empresas instaladoras |
| Martes, 13 septiembre | | · | Flexo y Cornice, lo nuevo de TUCANO para iPad2 llega al mercado español |
| · | Aumenta la gama Prodata, apuesta de CirrusGH para el almacenamiento profesional |
| Viernes, 09 septiembre | | · | Personaliza tu PC con TuneUp Utilities |
| Viernes, 02 septiembre | | · | PATTON SmartNode™ presenta dos innovadoras líneas de producto BRI VoIP |
| Martes, 16 agosto | | · | InterFAX se alía con Microsoft para facilitar el envío de documentos Office por fax |
| Martes, 09 agosto | | · | TuneUp 2011 se pone al día |
| Martes, 26 julio | | · | Microsoft premia a Grupo Euclides en la Woldwide Partner Conference 2011 |
| Viernes, 22 julio | | · | Prueba a jugar sin complicaciones con el Modo Turbo |
| Martes, 19 julio | | · | Descubre las nuevas funciones de SYNCING.NET |
| Miércoles, 13 julio | | · | Nueva aplicación gratuita para Android con acceso directo a 3.000.000 canciones |
| · | SYNCING.NET permite sincronizar tus contactos de Outlook |
| · | 5 razones por las que Program Deactivator es bueno para tu PC |
| Martes, 05 julio | | · | BlackBerry® PlayBook™ tablet entra al mercado con fuerza y traje nuevo |
| · | Uno de cada seis usuarios de las webs de noticias proviene de Facebook |
| Viernes, 01 julio | | · | Restaura y repara datos y archivos con TuneUp Utilities |
| Jueves, 16 junio | | · | Aprovecha el éxito de TuneUp Utilities |
Artículos Viejos
|
|
|
|
 |  | | | |  |  |
|
 |  | | | |  |  |  |  |
Parche NO oficial para la vulnerabilidad WMF
|  | |  |  |  |
| Enviado el Martes, 03 enero a las 22:27:38 por Webmaster |
El Internet Storm Center del Sans Institute, recomienda enfáticamente la instalación de un parche NO OFICIAL creado por Ilfak Guilfanov para la vulnerabilidad WMF.
No es común la recomendación de parches no oficiales, sobre todo cuando se trata del sistema operativo. En este caso se justifica su instalación por tratarse de un problema extremadamente grave.
(VSAntivirus) En el artículo "El problema WMF y la ética de una computación confiable", http://www.vsantivirus.com/01-01-06.htm" se dan más argumentos para esta decisión.
Por lo pronto, el parche, que puede ser descargado del ISC, puede instalarse en múltiples configuraciones de Windows 2000, XP 32-bit, XP 64-bit, y Windows Server 2003.
Este parche NO remueve ninguna funcionalidad conocida del sistema, por ejemplo, todas las imágenes continúan siendo visibles.
Técnicamente, el parche inyecta su propia DLL (WMFHOTFIX.DLL) a todos los procesos que carga USER32.DLL (el API que maneja la interacción de las aplicaciones con el usuario). Para ello crea la siguiente clave del registro:
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows AppInit_DLLs = C:WINDOWSsystem32wmfhotfix.dll
Tenga en cuenta que esto afecta a todos los procesos que utilizan USER32.DLL.
Una vez en memoria, la biblioteca WMFHOTFIX.DLL parchea la función "Escape()" en GDI32.DLL, la interfase gráfica de Windows (Windows Graphic Display Interface o GDI).
Como resultado, la secuencia de escape SETABORT (SETABORTPROC), culpable de la ejecución de código en archivos WMF, ya no es aceptada.
El autor aclara que el parche deshabilita completamente esta función (función que ya es obsoleta, y se conserva solo por compatibilidad con las versiones de 16 bit de Windows), por lo que alguna aplicación o característica de Windows podría no funcionar (en nuestras pruebas, ninguna función, programa o característica conocida dejó de funcionar, y aunque es evidente que no se puede asegurar que todos los programas funcionarán correctamente, es poco probable que afecte aplicaciones conocidas y usadas actualmente).
Si por alguna razón se deseara quitar este parche (o cuando Microsoft publique su actualización oficial), solo basta con desinstalarlo desde "Agregar o quitar programas" del Panel de control, donde aparece listado como "Windows WMF Metafile Vulnerability HotFix".
El parche puede ser descargado del siguiente enlace:
http://handlers.sans.org/tliston/wmffix_hexblog14.exe
Para comprobar la validez de la descarga, el ISC ofrece el siguiente resumen MD5:
MD5: 15f0a36ea33f39c1bcf5a98e51d4f4f6 - wmffix_hexblog14.exe
El mismo está firmado con la llave PGP del SANS Institute que puede conseguirse en el siguiente enlace:
http://handlers.sans.org/tliston/wmffix_hexblog14.exe.asc
Los resúmenes MD5 (acrónimo de Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5), se utilizan extensamente en el mundo del software para proporcionar la seguridad de que un archivo descargado de Internet no se ha alterado. Comparando una suma MD5 publicada con la suma de comprobación del archivo descargado, un usuario puede tener la confianza suficiente de que el archivo es igual que el publicado por sus creadores.
* ¿Puedo usar solo este parche y no desregistrar SHIMGVW.DLL?
Según publica el Internet Storm Center, el consejo es desregistrar SHIMGVW.DLL y aplicar el parche no oficial.
Ambas soluciones son necesarias, por lo que recomendamos utilizar LOS DOS METODOS sugeridos de protección.
Para desregistrar el componente SHIMGVW.DLL, puede utilizar la utilidad creada por VSAntivirus, y que puede descargar desde este enlace:
http://www.vsantivirus.com/faq-wmf-exploit.htm
Más información:
Updated version of Ilfak Guilfanov`s patch (NEW) http://isc.sans.org/diary.php?storyid=999
Windows WMF Metafile Vulnerability HotFix http://www.hexblog.com/2005/12/wmf_vuln.html
Relacionados:
El problema WMF y la ética de una computación confiable http://www.vsantivirus.com/01-01-06.htm
Todo lo que hay que saber sobre el exploit WMF http://www.vsantivirus.com/faq-wmf-exploit.htm
Artículo en VSAntivirus
|
|
|
|
 |  | | | |  |  |
| |
 |  | | | |  |  |  |  | Votos del Artículo
|  |  |  |
Puntuación Promedio: 0 votos: 0
|
|
|
|
 |  | | | |  |  |
|
 |  | | | |  |  |  |  |
|  | |  |  |  |
| "" | Entrar/Crear Cuenta | 0 Comentarios |
|
| | Los comentarios son propiedad de quien los envió. No somos responsables por su contenido. |
|
|
|
|
 |  | | | |  |  |
 |  | | | |  |  |  |  |
|  | |  |  |  |
|
No se permiten comentarios Anónimos, Regístrate por favor |
|
|
|
 |  | | | |  |  |
|