| Asunto: | VSantivirus No. 2000 Año 9, viernes 30 de diciembre de 2005 | | Fecha: | Viernes, 30 de Diciembre, 2005 08:11:13 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 2000 Año 9, viernes 30 de diciembre de 2005
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Los 2000 árboles y el bosque que dejamos atrás
2 - La vulnerabilidad WMF y la solución basada en DEP
_____________________________________________________________
1 - Los 2000 árboles y el bosque que dejamos atrás
_____________________________________________________________
http://www.vsantivirus.com/2000.htm
Los 2000 árboles y el bosque que dejamos atrás
Por Jose Luis Lopez (*)
videosoft@videosoft.net.uy
Pues si, llegamos al boletín número 2000. Pero créame si le
digo que para nosotros es solo un número más. Salvo claro
está, a la hora de agradecer.
Es que arribar al número 2000, es como cuando entramos al
siglo 21. Antes de llegar nos parecía cosa del futuro. Cuando
entramos en él, ya era parte de nuestro presente.
Lo mismo nos pasa ahora. Es más, hemos recibido de forma
anticipada varios mensajes de felicitaciones y de augurios,
que desde ya agradecemos enormemente. Y uno de esos mensajes,
de hace una o dos semanas, nos hizo caer en la cuenta que
justo antes de finalizar el año, íbamos a sacar nuestro
boletín número 2000.
Pero no pensamos en nada en especial, salvo este simple
mensaje de agradecimiento.
Es que cada día es un desafío diferente, y toda nueva jornada
se presenta plagada de desafíos. El desafío de mantener
informados a nuestros lectores y visitantes para que su
pequeño mundo de silicio, cada vez sea algo más confortable,
y de ser posible más seguro.
Es en este entorno en el que vemos cada día el árbol, y nos
olvidamos que detrás vamos dejando un bosque. Nuestra ilusión
es que hoy, quienes viven en ese bosque estén un poco más
preparados que ayer para no ser tentados por el lobo feroz
del cuento.
Nos hace mucha ilusión, y es la mejor recompensa que podemos
recibir, cuando alguien nos dice "estuve a punto de hacer
clic en ese enlace, y de pronto recordé algo que había leído
en VSAntivirus... y eso me salvó".
No vamos a ser modestos, porque con 2000 árboles plantados,
sería de tontos no enorgullecernos del bosque que hemos
creado. Pero ahora mismo no estamos pensando en detenernos a
examinar lo construido, sino que estamos trabajando en el
árbol 2001, y en el 2002, y en todos los que luego vendrán.
Pero reitero, es de bien nacido ser agradecido, tal como
siempre me enseñó mi padre, quien hace un año nos dejara para
buscar otras fronteras más allá de su espíritu, y con la
satisfacción del deber cumplido.
Por eso, estas breves líneas son para agradecer a todos. A
los colaboradores de hoy y de ayer. A los que están y a los
que estuvieron. Pero fundamentalmente a nuestros lectores, a
aquellos que hicieron de VSAntivirus una referencia, y hoy
día, uno de los portales de seguridad más visitados de la web
de habla hispana.
En unos días inauguraremos nuestro blog, para sumar otro tipo
de contacto con nuestros lectores, e informar casi desde la
"cocina", nuestro día a día, de una forma más intimista, más
informal. Por supuesto, sin dejar de lado la parte más
técnica e informativa que seguirá siendo nuestro portal.
También recibiremos con gusto a quienes deseen colaborar con
nuestro sitio, dejando abiertas desde ya las puertas a todos
aquellos que quieran sumarse a la tarea de seguir haciendo
crecer nuestro bosque.
No hay mucho más para decir, salvo un GRACIAS enorme... Nada
menos y nada más...
Y nos seguimos leyendo en el 2001... y en los que vengan...
(*) Jose Luis Lopez es el responsable de contenidos de
VSAntivirus.com, y director técnico y gerente general de
NOD32 Uruguay.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - La vulnerabilidad WMF y la solución basada en DEP
_____________________________________________________________
http://www.vsantivirus.com/30-12-05.htm
La vulnerabilidad WMF y la solución basada en DEP
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Según publicamos ayer en sendos artículos, Microsoft
recomienda dos procedimientos para prevenir la ejecución de
código malicioso que se aproveche de esta grave
vulnerabilidad (la ejecución de código a partir de ver,
descargar o examinar archivos con extensión WMF). Puede
encontrar más información sobre esta vulnerabilidad, el
exploit existente (57 variantes según reporta F-Secure hoy),
y el troyano o troyanos que se valen del exploit para
propagarse y ejecutarse, al final de este artículo.
Una de las soluciones sugeridas por Microsoft, hasta que no
se publique un parche, es desregistrar el componente
vulnerable, que permite la previsualización de imágenes WMF
(y otras), como se explica aquí:
http://www.vsantivirus.com/vul-windows-shimgvw-281205.htm
Esto desactiva el visor de imágenes y fax de Windows, y el
problema es que tampoco pueden verse otras imágenes cuando
llegan como adjuntos en un correo electrónico, o su imagen
previa o miniaturas al abrir una carpeta.
Este inconveniente debe ser solventado con programas de
terceros (ACDSEE como opción de pago o IrfanView, que es
gratuito y agrega un plugin para esto, son dos buenas
opciones para no perder esta previsualización, y como no
utilizan el DLL vulnerable, pueden ser usados sin peligros).
La segunda solución, está relacionada con lo que Microsoft
llama DEP (Data Execution Prevention), o "Prevención de
ejecución de datos". La misma, agregada en Windows XP SP2
(también presente en Windows XP Tablet PC Edition 2005 y
Service Pack 1 de Windows Server 2003), se aplica a nivel de
hardware en aquellos microprocesadores que contienen dicha
función, o en caso contrario a nivel de software.
Cuando se utiliza basándose en el hardware (solo los equipos
más modernos lo tienen implementado), esta tecnología utiliza
el procesador para marcar todas las ubicaciones de la memoria
en una aplicación como no ejecutables, a menos que la
ubicación contenga explícitamente el código ejecutable.
De esta forma, cuando un malware intenta introducir código
malicioso en alguna parte de la memoria marcada sólo para
datos, la aplicación o el componente de Windows no la
ejecutarán.
A nivel de software, el DEP también protege la memoria, al
impedir que se copien demasiados datos en determinadas áreas,
evitando desbordamientos de búfer (la sobre escritura de
áreas de memoria con contenido no esperado).
DEP se instala por defecto con el Service Pack 2. Pero no se
utiliza todo su potencial si no se posee un equipo que lo
soporte a nivel de hardware.
Y aquí es donde se presenta el problema con la segunda
solución sugerida por Microsoft.
Si usted aplica dicha solución tal como lo explica Microsoft
en el documento "How to Configure Memory Protection in
Windows XP SP2",
http://www.microsoft.com/technet/security/prodtech/windowsxp/depcnfxp.mspx
el exploit no se ejecutará, y usted estará protegido, SIEMPRE
QUE SU HARDWARE ESTÉ PREPARADO PARA SOPORTAR DEP.
Si DEP solo se activa a nivel de software, el código
malicioso en los archivos WMF, se ejecutará como si no
existiera ninguna protección.
Para saber si su computadora soporta DEP vía hardware, en
Windowx XP SP2 haga lo siguiente:
1. En Mi PC, pulse botón derecho y seleccione Propiedades (o
pinche en "Sistema" del Panel de control).
2. Seleccione la lengüeta "Opciones avanzadas", y en
Rendimiento, pulse en el botón "Configuración".
3. Seleccione la lengüeta "Prev. de ejecución de datos"
Si su equipo NO ES COMPATIBLE, al final de dicha ventana
saldrá el siguiente mensaje:
El procesador de su equipo no es compatible con DEP basado
en hardware. Sin embargo, Windows puede usar software de
DEP para ayudar a prevenir cierto tipo de ataques.
Si su equipo fuera compatible, directamente no aparecería
dicho texto.
En el caso de que su equipo no fuera compatible, la única
solución segura, será la de desregistrar el visor de imágenes
y fax de Windows, como se explica aquí:
Vulnerabilidad en visor de imágenes y fax de Windows
http://www.vsantivirus.com/vul-windows-shimgvw-281205.htm
* Más información:
Alerta: Troyano que se ejecuta mediante archivos WMF
http://www.vsantivirus.com/28-12-05.htm
Vulnerabilidad en visor de imágenes y fax de Windows
http://www.vsantivirus.com/vul-windows-shimgvw-281205.htm
TrojanDownloader.Wmfex. Detección para exploit WMF
http://www.vsantivirus.com/trojandownloader-wmfex.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones de
la mayoría de los fabricantes son diarias. No existen los
"virus demasiados nuevos y sin antídotos", la reacción de las
casas de antivirus es inmediata en todos los casos. Pero
mejor pregúntese, si la suya también lo es a la hora de
actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Ante cualquier duda, simplemente se debe optar
por borrar el mensaje (y archivos adjuntos). Como se dice
vulgarmente, "la confianza mata al hombre", en este caso a la
PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No. 2000 Año 9, viernes 30 de diciembre de 2005
|
VSantivirus No. 20
Responder a este mensaje
