Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Medidas de emergencia (Por Juan Carlos García Cuartango)
 
VSantivirus No. 269 - Año 5 - Martes 3 de abril de 2001

Ante la importancia del tema, publicamos en forma íntegra el artículo de Juan Carlos García Cuartango de Kriptópolis sobre las medidas de emergencia a tomar, ante la falla del parche de Microsoft que debería corregir esta vulnerabilidad.

Medidas provisionales e imprescindibles a adoptar de inmediato
Por Juan Carlos García Cuartango
http://www.kriptopolis.com/cua/20010402.html


2 Abril 2001 

Ante los numerosos mensajes recibidos sobre problemas de instalación del parche Q290108 publicado por Microsoft, y dado que tal aluvión de mensajes ha desbordado nuestra capacidad de respuesta personalizada, hemos decidido publicar esta notas técnicas para tratar de ayudar a los lectores de Kriptópolis. Hay que dejar muy claro que sería responsabilidad de Microsoft el prestar a sus usuarios la ayuda que vamos a tratar de proporcionar nosotros. 

USUARIOS DE INTERNET EXPLORER 5.0 Y ANTERIORES

Cuando un usuario de IE 5.0 intenta instalar el parche le aparece el mensaje: "No es necesario instalar esta actualización en el sistema". Esta versión y las anteriores ya no son soportadas por Microsoft. La versión IE 5.0 SÍ ESTÁ AFECTADA por la vulnerabilidad, a pesar de que en su boletín de seguridad ms01-020 Microsoft afirma desconocer si esta versión está afectada. En Kriptópolis no hemos investigado si las versiones IE 4 están también afectadas. Estos usuarios deben instalar la versión del IE 5.5, instalar la actualización SP-1 y a continuación instalar el parche mencionado. 

USUARIOS DE INTERNET EXPLORER 5.1

Si no tienen instalada la actualización SP-1, deben instalar la actualización SP-1 antes de instalar el parche. Alternativamente, pueden instalar la actualización SP-2. 

USUARIOS DE INTERNET EXPLORER 5.5

Si no tienen instalada la actualización SP-1, deben instalar la actualización SP-1 antes de instalar el parche. 

Sin embargo, y aún cumpliendo lo anterior, hay usuarios que siguen reportando que el parche no se instala. Para ellos, enumeramos a continuación otras soluciones que eluden el parche: 

SOLUCIONES ALTERNATIVAS

Hay dos soluciones alternativas, que creemos válidas para todas las versiones IE 5.x: 

ALTERNATIVA I

Instalar el reproductor Windows Media Player 7. Esta solución funciona, pero no es una solución oficial de Microsoft y el producto ocupa más de 9 MB, con lo que su descarga es un tanto tediosa si no se cuenta con una buena conexión a Internet. (NOTA: Esta medida ya fue recomendada por Kriptópolis, hace casi tres semanas, en nuestro boletín 222, si bien entonces no pudimos extendernos más sobre la causa, por razones obvias.) 

ALTERNATIVA II

Esta solución temporal ha sido ya mencionada por Microsoft, y consiste en deshabilitar en IE la capacidad de descarga de archivos. Para hacer esto: 

En el Menú "Herramientas" --> "Opciones de Internet" seleccionar la pestaña "Seguridad". 

Seleccionar Zona "Internet" y pulsar el botón "personalizar Nivel". 

En la sección de configuración de "Descargas", desactivar la opción "Descargas de archivos". 

Pulsar dos veces el botón "Aceptar"

A partir de este momento la vulnerabilidad no funciona, pero usted tampoco podrá descargarse archivos con su navegador. Cuando lo intente le aparecerá el mensaje: "Su configuración de seguridad no permite la descarga de este archivo". 

OBSERVACIONES

Estas notas se han elaborado con grandes limitaciones de medios técnicos, y con la única voluntad de ayudar a los usuarios. Su funcionamiento no está garantizado al 100%. Dada nuestra imposibilidad de responder a la enorme cantidad de preguntas que recibimos, rogamos a los usuarios contacten con el servicio técnico de Microsoft para obtener ayuda técnica (tampoco sabemos exactamente cómo contactar con dicho servicio técnico, así que -por favor- tampoco nos pregunten eso).

© KRIPTOPOLIS, 1996-2001 - http://www.kriptopolis.com


Ver también:
05/abr/01 - Crónica de una vulnerabilidad anunciada
03/abr/01 - Parche que no funciona. Miles de usuarios indefensos
31/mar/01 - Grave vulnerabilidad en extensiones MIME en IE
 

Copyright 1996-2001 Video Soft BBS