Mostrando mensaje 1736     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2684 Año 11, miércoles 9 de abril de 2008 Fecha: Martes, 8 de Abril, 2008  22:20:32 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2684 Año 11, miércoles 9 de abril de 2008 _____________________________________________________________ Ocho boletines de seguridad, cinco parches críticos _____________________________________________________________ http://www.vsantivirus.com/ms08-abr.htm Ocho boletines de seguridad, cinco parches críticos Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Microsoft publicó este segundo martes de abril, ocho boletines de seguridad, cinco de ellos críticos. Posiblemente las vulnerabilidades más graves sean las identificadas en los boletines MS08-021 y MS08-024. Ambas implican fallos críticos que permiten la ejecución remota de código en toda la línea de productos de Windows, incluyendo los recientemente liberados SP1 de Vista y Windows Server 2008. MS08-021 describe dos desbordamientos de búfer en componentes de la interfase gráfica de Windows (Windows Graphic Display Interface o GDI). La interfase gráfica es la que permite a las aplicaciones utilizar gráficos y textos con formato. El primero de los problemas, es un error de cálculo cuando se carga un archivo EMF o WMF, modificado maliciosamente. El segundo es un desbordamiento de pila durante el manejo de los parámetros de nombres en archivos EMF. Lo sorprendente es que no se hayan detectados antes estos errores, ya que ambos formatos han recibido mucha atención en cuánto a la seguridad desde hace bastante tiempo, y además afectan a todos los Windows actuales. El boletín MS08-024 trata de un parche acumulativo para Internet Explorer, e incluye todas las actualizaciones desde IE5 SP4 en Windows 2000, hasta IE7 en Vista SP1 y Windows Server 2008. Curiosamente, soluciona una sola vulnerabilidad, un error en el manejo de flujos de datos (data streams), que podría permitir que un sitio web malicioso tomara el control total del equipo del usuario, siempre que los privilegios del usuario que inició sesión lo permitan. Esto nos hace recordar una vez más la importancia de no navegar con los privilegios de administrador, sino como un usuario con permisos limitados. El parche también deshabilita la "molesta" característica del mensaje "Haga clic para activar y usar este control", que fuera agregada por Microsoft hace años por una disputa de patentes, ya que la demanda fue resuelta. El boletín MS08-022 corrige un crítico agujero en JavaScript y VBScript en Windows 2000, Windows XP y Windows Server 2003. El error se produce en el análisis sintáctico de scripts tanto en páginas web como en archivos locales, y podría llevar a la ejecución de un código malicioso. La actualización MS08-023 describe un fallo en el control ActiveX HXVZ.DLL, utilizado en el motor de la ayuda de Windows. La vulnerabilidad es crítica solo en Windows 2000 y Windows XP. En Windows Server 2003 y 2008, la configuración por defecto que incluye la Configuración de Seguridad Avanzada activada (Enhanced Security Configuration), impide que se cargue ese control en una página web, el principal escenario para un ataque. En Internet Explorer 7, este control tampoco está en la lista de controles ActiveX permitidos por defecto, lo que también mitiga la posibilidad de que se pueda explotar este fallo maliciosamente. El parche deshabilita dicho control, y también desactiva un control crítico del Yahoo! Music Jukebox ActiveX, cuya vulnerabilidad ha sido revelada por esa empresa. El boletín MS08-025 trata de una elevación de privilegios en el kernel de Windows, que afecta a todas las versiones de este sistema. Una manipulación incorrecta de los datos enviados por el usuario, pueden permitir a un atacante obtener permisos elevados. MS08-020 describe una vulnerabilidad del tipo "spoofing", que afecta al cliente DNS de todas las versiones de Windows, excepto Vista con Service Pack 1 y Windows Server 2008. Utilizando este fallo, un servidor de nombres malicioso (DNS Server), podría enviar información falsa que redirija al usuario a un sitio fraudulento. Además de lo visto hasta ahora, dos de las vulnerabilidades corregidas por esta ronda de parches, afectan componentes de Microsoft Office. El boletín MS08-018 describe una posible ejecución remota de código en Microsoft Project 2000 Service Release 1, Project 2002 Service Pack 1, y Project 2003 Service Pack 2. Estas versiones fallan al no manejar adecuadamente ciertos archivos modificados maliciosamente, lo que puede conducir a la ejecución de programas no deseados. Este problema es crítico solo en sistemas con Project 2000, posiblemente porque esta versión no incluye por defecto la herramienta Office Document Open Confirmation Tool, que hace que se requiera la confirmación del usuario para abrir cualquier documento de Office que sea abierto desde el Internet Explorer. Para los demás productos, la vulnerabilidad está catalogada solo como "importante". La actualización MS08-019, trata de dos vulnerabilidades que afectan a todas las versiones actuales de Microsoft Visio, desde Visio 2002 Service Pack 2 hasta Visio 2007 Service Pack 1. Los fallos pueden permitir la ejecución remota de código. Los visores de Visio no son afectados. La primera de dichas vulnerabilidades está catalogada como importante, ya que se requiere la acción del usuario para cargar un archivo malicioso, no es posible la ejecución automática de código. El segundo fallo se produce al analizar los archivos DXF de AutoCAD, y está catalogado como moderado, debido a que ésta función no está instalada por defecto. * Referencias: http://www.microsoft.com/technet/security/bulletin/ms08-018.mspx http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx http://www.microsoft.com/technet/security/bulletin/ms08-020.mspx http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx http://www.microsoft.com/technet/security/bulletin/ms08-022.mspx http://www.microsoft.com/technet/security/bulletin/ms08-023.mspx http://www.microsoft.com/technet/security/bulletin/ms08-024.mspx http://www.microsoft.com/technet/security/bulletin/ms08-025.mspx (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2684 Año 11, miércoles 9 de abril de 2008