5 de Enero, 2006, 16:33

El informe de Pandalabs explica muy bien esta vulnerabilidad, asi que copio y pego directamente. "WMFMaker es un programa que permite crear imágenes en formato WMF (Windows MetaFile), que aprovechan una vulnerabilidad crítica en Graphics Rendering Engine. Ésta radica en el tratamiento de Windows 2003/XP/2000/Me/98 de los archivos WMF (Windows Meta File), por lo que se encuentran afectadas todas aquellas aplicaciones -como Internet Explorer y Outlook- que puedan procesar este tipo de ficheros. En la práctica, con WMFMaker pueden crearse imágenes que ejecuten cualquier tipo de código malicioso -como troyanos, gusanos o cualquier otro tipo de malware- en el ordenador afectado por el mencionado problema de seguridad. WMFMaker está preparado para ser utilizado desde la línea de comandos, incluyendo la ruta completa de la herramienta y la del ejecutable que se desea incluir dentro del fichero WMF, y que será ejecutado en caso de aprovechar la citada vulnerabilidad. De este modo, se generará un fichero con extensión .wmf y cuyo nombre varía entre "evil.wmf", o el propio nombre del ejecutable incluido en él. Las imágenes WMF maliciosas creadas por WMFMaker pueden ser distribuidas mediante diversos métodos como, por ejemplo, alojándola en una página web y convenciendo a usuarios de que la visiten. Si la víctima utiliza Internet Explorer, al visitar la web maliciosa puede provocarse la ejecución automática de código arbitrario. Sin embargo, si se utiliza otro navegador diferente, el usuario puede ser advertido de la descarga del archivo. Hasta que Microsoft publique el parche que resuelve la mencionada vulnerabilidad, y además de contar con soluciones antimalware capaces de bloquear los códigos que se aprovechen de ella, es recomendable adoptar otras medidas de seguridad, entre las que destacan las siguientes: - Leer los mensajes de correo electrónico en texto plano. - No pulsar enlaces que se hayan recibido a través de correo electrónico o programas de mensajería instantánea, enviados por remitentes desconocidos. - Si el equipo tiene instalado Windows XP, activar DEP (Data Execution Prevention -Prevención de Ejecución de Datos-). Si quereis mas informacion al respecto os recomiendo visitar "Solo informatica y otras yerbas..."

~ Comentar | Referencias (0)
Etiquetas: vulnerabilidad, WMF, WMFMaker, bugs, virus

Tu nombre:
Email:
URL:
Comentario: (te quedan hasta 1000 caracteres)

5 de Enero, 2006, 14:36

Con la entrada del nuevo año he decidido empezar a hacer cambios en el blog. El aspecto del mismo cambiara sustancialmente, pero no perdera la imagen que tiene, cambiare tipo de letra, la forma de insertar las imagenes, colores, etc Por otro lado deseo anunciaros que, gracias a un gran favor que me hicieron, Root ya tiene dominio ".es", la pega es que por desgracia root.es ya estaba cogido asi que he registrado www.swaze.es Esto no cambia en nada el blog, simplemente le otorga un nuevo punto de acceso, Seguimso alojados en Zoomblog (con lo bueno que es no me ire nunca de aqui si puedo evitarlo). Por supeusto la dirrecion que funcionaba hasta ahora (http://swaze.zoomblog.com) sigue funcionando.

~ Comentar | Referencias (1)
Etiquetas: dominio, swaze, root

Tu nombre:
Email:
URL:
Comentario: (te quedan hasta 1000 caracteres)

5 de Enero, 2006, 13:40

Ayer, cuatro de enero, fue el día de Braille, coincidiendo con el 197 cumpleaños de su creador, Louis Braille nacido cerca de Paris donde se crió y, a la temprana edad de 3 años, tubo un accidente que lo dejo ciego.                                                    Con lo importante que ha sido la invención del Braille para la humanidad, no entiendo porque casi no ha sido mencionado, ni en los medios de comunicación tradicionales. En Internet, yo esperaba algo más de difusión de la noticia (aunque hubo muchas webs que se hicieron eco de la fecha). Tengo que reconocer que yo desconocía que fuera el 4 de enero el día en que nació Louis Braille, y que me entere gracias a Google que, siguiendo su tradicional filosofía, creo un logo especial para el día de ayer (el que encabeza este artículo). Google siempre a innovado, y con su método de difusión de actos, fechas importantes no fue menos, Su primer logo conmemorativo apareció en 1998 haciendo referencia al Festival del Burning Man (podéis ver el logo bajo estas líneas). Como notareis, el estilo de Google a variado mucho desde sus primero logos hasta los actuales.                                    A mi personalmente la Iniciativa que muestra Google con los logos me encanta, es curiosa y entretenida, además esta demostrado que favorece en gran medida la difusión de información sobre el acontecimiento referenciado, llegando en algunos casos, a cuadriplicar el numero de visitas a las principales paginas sobre el tema. Nota: Si deseais ver todos los logos de Google hasta el 2005 inclusive podeis hacerlo en este enlace.

Comentarios 2 ~ Comentar | Referencias (1)
Etiquetas: google, LOGO, Braille

Tu nombre:
Email:
URL:
Comentario: (te quedan hasta 1000 caracteres)