Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Microsoft anuncia parche para la vulnerabilidad .ANI
 
VSantivirus No 2411 Año 11, lunes 2 de abril de 2007

 Microsoft anuncia parche para la vulnerabilidad .ANI
http://www.vsantivirus.com/02-04-07.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft ha anunciado para el próximo martes 3 (rompiendo su habitual norma del segundo martes de cada mes), la publicación de al menos un boletín de seguridad con sus correspondientes parches y actualizaciones.

El único boletín previsto afecta a Microsoft Windows, y está catalogado con el nivel de crítico. Este nivel es utilizado cuando se relaciona con una vulnerabilidad, cuya explotación pueda permitir la propagación de un gusano de Internet o código malicioso sin la intervención del usuario.

Aunque en la página donde se anuncian los próximos boletines, no se suele adelantar detalles de las vulnerabilidades que serán corregidas, en el blog de seguridad de la empresa, se menciona que dicho parche será el que reparará el grave fallo que afecta a los archivos de cursores e iconos animados de Windows.

Según el blog, se está trabajando para que en esa fecha esté disponible y en las últimas horas se ha estado probando exhaustivamente, para asegurar a los clientes la total compatibilidad con los programas instalados.

Por supuesto, a pesar del anuncio, Microsoft no descarta que en caso de inconvenientes, la fecha estimada podría atrasarse.

Cómo muchos se preguntarán cómo es posible que Microsoft llegue a publicar en tan poco tiempo una actualización para una vulnerabilidad, cuyo exploit fue hecho público apenas hace unos días (28/03/07), la explicación del blog es que el problema era conocido desde diciembre de 2006, y por lo tanto ya se estaba trabajando para solucionarlo desde ese entonces.

Además, curiosamente, ya estaba prevista antes de estos ataques su liberación para el segundo martes de abril (o sea el 10 en este caso). Pero debido al elevado nivel de riesgo que la aparición del exploit significa, y el aumento de sitios comprometidos con el exploit, capaces de infectar a usuarios que los visiten con códigos maliciosos, se decidió adelantar la fecha de publicación.

Además de este parche, se anuncia que también estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Por este tema, VSAntivirus ha mantenido su nivel de alerta en Amarillo desde el sábado a última hora. Este código se aplica cuando se ha detectado alguna nueva amenaza, y el impacto en los usuarios puede ser significativo, como en este caso.

Recordemos que la vulnerabilidad está siendo ampliamente explotada para la distribución código malicioso. El ataque puede producirse sin ninguna intervención del usuario, cuando éste visita un sitio web comprometido, o mediante correo electrónico.


Más información:

Todo sobre la vulnerabilidad en cursores animados
http://www.vsantivirus.com/vul-cve-2007-0038.htm

Alerta Amarilla por ataques a vulnerabilidad .ANI
http://www.vsantivirus.com/01-04-07.htm

Explicación de códigos de alertas
http://www.vsantivirus.com/codigos-alertas.htm


Relacionados:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx

Latest on security update for Microsoft Security Advisory 935423
http://blogs.technet.com/msrc/archive/2007/04/01
/latest-on-security-update-for-microsoft-security-advisory-935423.aspx





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS