nos preocupamos seriamente de su seguridad
 

Sala de prensa

Introducción
Novedades
Noticias RSS
Noticias antiguas
Premios y distinciones
Documentación
  Historias exitosas
  Documentos
sobre protección
antivirus
  Enciclopedia Virus

Advertencias de seguridad

ASA-11-0511-4: Algunas vulnerabilidades en el motor de interpretación de imágenes podrían permitir la ejecución de código remoto

Resumen de las vulnerabilidades:

Clasificación de severidad:

Crítico

Fecha de publicación:

8 de noviembre de 2005

Proveedor del programa:

Microsoft

Programa afectado:

Motor de interpretación de imágenes
(Graphics Rendering Engine)

Sistemas operativos afectados:

Windows 2000 (todos) / Server 2003 (todos) / XP (todos) / XP Professional x64 Edition

Exclusiones:

Windows 98 / 98SE / Millennium Edition (ME)

Clase de vulnerabilidad:

Ejecución de código remoto

Estado:

Corregido

Detalle de las vulnerabilidades:

Información técnica:

El motor de interpretación de imágenes de Windows presenta vulnerabilidades que permiten la ejecución de código remoto.
Las mismas podrían habilitar a un agresor para ejecutar código remoto y arbitrario en el sistema afectado.

De acuerdo con el informe del proveedor, el problema está relacionado con la forma en que dicho motor procesa dos tipos de archivos de imagen: Windows Metafile (con extensión .wmf) y Enhanced Metafile (extensión .emf).

Para aprovecharse con éxito de esta vulnerabilidad, un agresor procuraría que los usuarios visiten un sitio de Internet creado especialmente, en el cual se exhibieren archivos de los tipos especificados.
También podría enviarlos adjuntos a mensajes de correo electrónico, intentando persuadir al usuario para que los descargue y ejecute, o para que los visualice en el panel de vista previa de su administrador de correo electrónico.
Si lograra este propósito, el agresor podría controlar completamente el sistema para, por ejemplo, ejecutar y modificar archivos, o para acceder a dicho sistema desde un ordenador remoto.

Información de referencia del proveedor:

Los detalles del proveedor relacionados con este problema se encuentran disponibles en: http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx

Recomendaciones generales de mitigación:

Instale los más recientes parches disponibles del proveedor desde: http://windowsupdate.microsoft.com.

No visite sitios de Internet poco confiables, o limite el contenido de archivos de imagen, audio y vídeo que puedan ejecutarse automáticamente desde esos sitios.

¿Cómo lo protege Outpost Firewall Pro?

Con Outpost Firewall Pro, el usuario puede especificar cuáles sitios de Internet estarán habilitados para visualizar archivos de imagen u otros contenidos de multimedia.
De este modo quedará inhibida la descarga de elementos potencialmente dañinos desde sitios que no merezcan la confianza del usuario.

También puede bloquear los mensajes de correo electrónico que contengan ciertos tipos de archivos adjuntos, especificados por el usuario, impidiendo que sean abiertos de forma accidental y previniendo, por lo tanto, la ejecución de código potencialmente malicioso.

Descargo de responsabilidad:

Los datos del presente informe se entienden como correctos a la fecha de publicación, basándose en la información disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su uso tal como la misma es presentada, no existiendo garantías con respecto a las consecuencias de su utilización.
Agnitum Ltd., y/o sus distribuidores autorizados, no asumen ninguna responsabilidad por cualquier pérdida o daño directo, indirecto o resultante, que proceda del uso de este material o de la confianza depositada en él.
 
 
 
  <empty>   Manténgase Informado
Términos de uso   Inicio   Contacto   
© 2010, Agnitum Ltd. y Ontinet.com, S.L. Todos los derechos reservados
Outpost Firewall Pro: Cortafuegos con módulo antiespía - Outpost Network Security: Seguridad para la pequeña y mediana empresa

 
Actualizado: 16-Jun-2010 23:16
¿Problemas con esta página?
Ontinet.com, S.L.