Nuevo fallo de seguridad de Windows

3 Comentarios

Reciclado

EDITADO: Actualización 05-01-2005.

Microsoft ha anunciado que su intención es publicar la actualización de seguridad mundialmente el 10 de Enero, como parte de su distribución mensual de boletines de seguridad. La publicación se hará simultáneamente en 23 idiomas, para todas las versiones de Windows que están afectadas por este fallo.

Por otra parte, como contramedida temporal efectiva ante este problema, Microsoft recomienda que se desregistre la librería que se encarga de la visualización de imágenes (shimgvw.dll). Concretamente el procedimiento que habría que seguir es (Nota: para realizar esta contramedida es necesario tener privilegios administrativos en la máquina sobre la que se quiere actuar):

1. Pinchar sobre el botón Inicio
2. Seleccionar la opción “Ejecutar”
3. Escribir el siguiente texto, sin comillas: “regsvr32 -u %windir%\system32\shimgvw.dll” y pulsar el botón “Aceptar”.

Nos saldrá un cuadro de diálogo indicando que el proceso de des-registro se ha completado correctamente. Pinchamos sobre el botón “Aceptar” y listo. La consecuencia de esta contramedida es que cuando hagamos click sobre un enlace que tenga asociado el “Visor de Faxes e Imágenes” de Windows, éste ya no se abrirá automáticamente.

Una vez hayamos actualizado el sistema con el parche que saque Microsoft, para volver a registrar la librería tendremos que seguir los pasos 1, 2 y, en el 3, escribir este texto (sin las comillas): “regsvr32 %windir%\system32\shimgvw.dll”

”Pues sí, acabo de verlo en la web de Kaspersky. Los sistemas operativos de Microsoft vuelven a verse afectados por un fallo en la gestión de metaarchivos. Al parecer, el problema afecta a todos los programas que corran en uno de los sistemas operativos vulnerables y que sean capaces de gestionar metaarchivos (los que tienen extensión .wmf), como nuestro querido FireFox, por ejemplo.

Como paliativo, se recomienda no visualizar ninguna imagen desde fuentes “un-trusted”, ajustar la seguridad de IE y de Firefox a “Alta”… y, sobre todo, no navegar por sitios “raros” (keygen.us, por ejemplo, está haciendo uso de este exploit)

Podéis ver más información (en inglés) en la web de Microsoft y en la de Secunia

¡Que no os pase nada ahí fuera!”

3 comments

Deja un comentario