La mismísima Microsoft ya confirmo otra vulnerabilidad Zero day (aquellas que ocurren en el periodo de tiempo entre la aparición de un virus en Internet y el momento en que los productos antivirus actualizan sus bases de firmas para detectarlos) en la forma de tratar los archivos .ANI, que son los de los cursores animados.
Esta vulnerabilidad afecta a Windows 2000 SP4, XP, XP 64 bits, Server 2003, Server 2003 64 bits y Vista, para que ocurra el ataque, primero un usuario malintencionada crea un documento HTML que hace referencia a un archivo ANI, el cual ya esta seleccionado para afectar al usuario, después el navegador Web carga dicho cursor y el código malicioso esta cargado y nadie se dio cuenta.
Pero según Microsoft, si tienes Windows Vista y navegas con Internet Explorer 7, estas salvado ya que el modo protegido del navegador no permitirá que pase el código, pero para los que no tenemos esa combinación, necesitamos un parche, pero como no hay uno oficial, Microsoft recomienda visualizar los correos en formato de texto plano para mitigar el riesgo por correo electrónico.
Vía Vnunet
Esta vulnerabilidad afecta a Windows 2000 SP4, XP, XP 64 bits, Server 2003, Server 2003 64 bits y Vista, para que ocurra el ataque, primero un usuario malintencionada crea un documento HTML que hace referencia a un archivo ANI, el cual ya esta seleccionado para afectar al usuario, después el navegador Web carga dicho cursor y el código malicioso esta cargado y nadie se dio cuenta.
Pero según Microsoft, si tienes Windows Vista y navegas con Internet Explorer 7, estas salvado ya que el modo protegido del navegador no permitirá que pase el código, pero para los que no tenemos esa combinación, necesitamos un parche, pero como no hay uno oficial, Microsoft recomienda visualizar los correos en formato de texto plano para mitigar el riesgo por correo electrónico.
Vía Vnunet
0 opiniones:
Publicar un comentario