Mostrando mensaje 427     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1378 Año 8, miércoles 14 de abril de 2004 Fecha: Miercoles, 14 de Abril, 2004  08:40:13 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1378 Año 8, miércoles 14 de abril de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - MS04-011 Actualización crítica de Windows (835732) 2 - MS04-012 Parche acumulativo para RPC/DCOM (828741) 3 - MS04-013 Parche acumulativo para Outlook Express (837009) 4 - MS04-014 Vulnerabilidad en Microsoft Jet (837001) _____________________________________________________________ 1 - MS04-011 Actualización crítica de Windows (835732) _____________________________________________________________ http://www.vsantivirus.com/vulms04-011.htm MS04-011 Actualización crítica de Windows (835732) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Esta actualización resuelve nuevas y severas vulnerabilidades descubiertas en las distintas versiones de Windows. Un atacante puede explotar las más severas de ellas, para tomar el control total del equipo afectado, incluyendo la instalación de programas; visualización, cambio o borrado de datos; o para crear nuevas cuentas de usuario con todos los privilegios. * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha revisión: 13 de abril de 2004 * Software afectado: Microsoft Windows NT Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 Microsoft Windows 2000 SP2, SP3 y SP4 Microsoft Windows XP y Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition Microsoft NetMeeting * No son afectados Microsoft Windows 98 Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (ME) Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Esta actualización no es acumulativa, por lo tanto no reemplaza actualizaciones anteriores, salvo las siguientes: MS99-023 (NT4), MS00-027 (2000), MS00-032 (2000), MS00-070 (2000), MS02-050 (NT4), MS02-051 (2000), MS02-071 (NT4 y 2000), MS03-007 (2000), MS03-013 (NT4 y 2000), MS03-025 (2000), MS03-041 (NT4), MS03-045 (NT4 y 2000), MS04-007 (NT4, 2000, XP y Server 2003). * Descripción Este parche cubre 14 importantes vulnerabilidades que han sido descubiertas en diversos componentes de Windows. El proceso LSASS (Local Security Authority Subsystem), controla varias tareas de seguridad consideradas críticas, incluyendo control de acceso y políticas de dominios. Una de las interfaces MS-RPC asociada con el proceso LSASS, contiene un desbordamiento de búfer que ocasiona un volcado de pila, explotable en forma remota. La explotación de este fallo, no requiere autenticación, y puede llegar a comprometer a todo el sistema. La naturaleza de esta vulnerabilidad, se presta a ser explotada por un gusano o virus informático, capaz de propagarse por las redes. Una vulnerabilidad existente en el componente LDAP, permite a un atacante enviar un mensaje LDAP especialmente modificado para provocar una denegación de servicio. LDAP (Lightweight Directory Access Protocol) es un protocolo estándar de la industria que habilita a usuarios autorizados a consultar o modificar datos en un meta directorio (por ejemplo el directorio activo de Windows 2000). Un desbordamiento de búfer en el protocolo PCT (Private Communications Transport), parte de la librería de autenticación Microsoft Secure Sockets Layer (SSL), puede ser explotada por un atacante para tomar el control del sistema afectado. Solo son vulnerables sistemas con SSL habilitado, y en algunos casos controladores de dominio de Windows 2000. La librería ASN.1 (Abstract Syntax Notation One), proporciona la capacidad de codificar y decodificar datos, normalizando los procedimientos usados para la comunicación entre distintos componentes a través de diferentes plataformas. En las versiones afectadas, esta versión de la librería, contiene una vulnerabilidad denominada "double-free", que ocasiona la corrupción de la memoria cuando se procesa una entrada maliciosamente modificada. Aunque esto permite la ejecución arbitraria de código, es muy difícil de implementar para que se ejecute automáticamente o con éxito. Este fallo es diferente al ya descrito y solucionado en el parche MS04- 007 de febrero de 2004 (ver "MS04-007 ASN.1 de Windows: Ejecución de código (828028)", http://www.vsantivirus.com/vulms04-007.htm). La interfase de negociación SSP es utilizada por Windows para determinar los métodos de autenticación sostenidos por ambos lados de una transacción antes de la verdadera autenticación. Las versiones vulnerables de esta interfase, no comprueban debidamente los valores de ciertos parámetros, lo que permite la corrupción de la memoria cuando se procesan datos maliciosamente construidos. Aunque esta vulnerabilidad se podría emplear para ejecutar código en forma arbitraria, en la práctica, la mayoría de las veces sólo puede ser explotada para crear una condición de denegación de servicio (DoS). Otras vulnerabilidades cubiertas, corresponden al proceso Winlogon, al manejo de imágenes con formatos Windows Metafile (WMF) y Enhanced Metafile (EMF), al Centro de ayuda y soporte técnico, al Utility Manager, al Windows Management (creación y manejo de tareas en Windows XP), a la LDT (Local Descriptor Table), al protocolo H.323 en Netmeeting, y al Virtual DOS Machine. Todas ellas pueden ser explotadas para la ejecución de código, denegación de servicio, o incluso para la toma total del control en el equipo afectado. * Parches: Los parches pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows NT Workstation 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=7F17 13FC-F95C-43E5-B825-3CF72C1A0A3E&displaylang=es Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=67A6 F461-D2FC-4AA0-957E-3B8DC44F9D79&displaylang=es Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 http://www.microsoft.com/downloads/details.aspx?FamilyId=62CB A527-A827-4777-8641-28092D3AAE4F&displaylang=es Microsoft Windows 2000 SP2, SP3 y SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=0692 C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=es Microsoft Windows XP and Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=3549 EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=es Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B5 5EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=C207 D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=EAB1 76D0-01CF-453E-AE7E-7495864E8D8C&displaylang=es Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=C207 D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en * Nota: Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS04-011 www.microsoft.com/technet/security/bulletin/ms04-011.mspx Microsoft Knowledge Base Article - 835732 http://support.microsoft.com/?kbid=835732 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS04-012 Parche acumulativo para RPC/DCOM (828741) _____________________________________________________________ http://www.vsantivirus.com/vulms04-012.htm MS04-012 Parche acumulativo para RPC/DCOM (828741) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Esta actualización resuelve nuevas y severas vulnerabilidades descubiertas en los protocolos RPC/DCOM, en las distintas versiones de Windows. Un atacante puede explotar las más severas de ellas, para tomar el control total del equipo afectado, incluyendo la instalación de programas; visualización, cambio o borrado de datos; o crear nuevas cuentas de usuario con todos los privilegios. Este parche es acumulativo, y suplanta los anteriores para RPC/DCOM (evitan la instalación del gusano Blaster y otros). * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha revisión: 13 de abril de 2004 * Software afectado: Microsoft Windows NT Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 Microsoft Windows 2000 SP2, SP3 y SP4 Microsoft Windows XP y Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition * No son afectados Microsoft Windows 98 Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (ME) Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Esta actualización es acumulativa, por lo tanto reemplaza las siguientes: MS98-014 (NT4), MS00-066 (2000), MS01-048 (NT4), MS03-010 (2000 y XP), MS03-026 (NT4, 2000, XP, 2003), MS03-039 (NT4, 2000, XP, 2003) * Descripción Este parche REEMPLAZA al incluido en el boletín de seguridad MS03-039, y cubre cuatro nuevas vulnerabilidades: RPC Runtime Library Vulnerability, RPCSS Service Vulnerability, COM Internet Services (CIS) –RPC over HTTP-, y Object Identity Vulnerability. Una de ellas puede ser utilizada para la ejecución remota de código en los sistemas vulnerables. Otras dos vulnerabilidades pueden utilizarse para ataques de denegación de servicio (DoS), y una última, permite obtener información confidencial de los sistemas afectados. RPC (Remote Procedure Call o Llamada de Procedimiento Remoto), es un protocolo utilizado por Windows, que proporciona un mecanismo de comunicación entre procesos internos, y que permite que un programa ejecutándose en una computadora pueda acceder a los servicios de otra, de manera transparente para el usuario. El propio protocolo se deriva del protocolo RPC del Open Software Foundation (OSF), pero con los adicionales de algunas de las extensiones específicas de Microsoft. DCOM (Distributed Component Object Model o Modelo de Objeto Componente Distribuido) es un protocolo que nos muestra un conjunto de interfaces que permiten a los clientes y servidores comunicarse entre sí. Los objetos de programa de un cliente pueden solicitar los servicios de objetos de programas servidores, en otras computadoras dentro de una red. Solo es necesario que todos se estén ejecutando en Windows 9x (95, 98 y Me) o NT (NT, 2000 y XP). Usando una interfase DCOM, un programa puede iniciar una Llamada de Procedimiento Remoto (Remote Procedure Call o RPC) a un objeto de otro programa especializado, que proporciona el procesamiento necesario y devuelve el resultado. DCOM emplea a su vez protocolos TCP/IP y HTTP, y está incluido en las versiones posteriores a Windows 98 y NT. DCOM escucha en el puerto 135 de TCP/UDP y en los puertos 139, 445 y 593 de TCP. Un atacante que tenga éxito en aprovecharse de estas vulnerabilidades, podría ejecutar un código capaz de tener todos los privilegios del sistema local de un sistema afectado, o podría causar que el servicio RPCSS falle (Remote Procedure Call Service, o servicio del subsistema RPC). El atacante lograría con ello obtener el poder para instalar programas, visualizar o modificar archivos, y borrar datos, creando con ello nuevas cuentas con los máximos privilegios, tomando el control total del sistema. * Parches: Los parches pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows NT Workstation 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=4ACB 5BD6-A0BF-40BC-8955-D833923642EF&displaylang=es Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=D4F2 AD32-FE74-4DA1-AEAE-80897AC86720&displaylang=es Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 http://www.microsoft.com/downloads/details.aspx?FamilyId=5B29 E35D-E5DA-4486-B7EB-D54C7398142C&displaylang=es Microsoft Windows 2000 SP2, SP3 y SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=FBD3 8C36-D1D3-47A2-A5D5-6C8F27FDCC40&displaylang=es Microsoft Windows XP and Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=D488 BBBB-DA77-448D-8FF0-0A649A0D8FC3&displaylang=es Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=4C3E D21D-FF40-4C9D-99DD-1632E43C1645&displaylang=en Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=75A0 8528-5E99-4BE0-8E97-F1C9789611EB&displaylang=en Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=0731 7CE9-520D-4574-B575-5FB85DA9A4D7&displaylang=es Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=75A0 8528-5E99-4BE0-8E97-F1C9789611EB&displaylang=en * Nota: Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS04-012 www.microsoft.com/technet/security/bulletin/ms04-012.mspx Microsoft Knowledge Base Article - 828741 http://support.microsoft.com/?kbid=828741 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS04-013 Parche acumulativo para Outlook Express (837009) _____________________________________________________________ http://www.vsantivirus.com/vulms04-013.htm MS04-013 Parche acumulativo para Outlook Express (837009) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Este parche soluciona una nueva vulnerabilidad en el Outlook Express, por medio de la cual un intruso puede acceder al sistema afectado, y conseguir el control total del mismo. La explotación puede hacerse, aún cuando el OE no sea el cliente de correo instalado por defecto en el sistema. Este parche es acumulativo, y suplanta los anteriores para Outlook Express. * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha revisión: 13 de abril de 2004 * Software afectado: Outlook Express 5.5 SP2 Outlook Express 6 Outlook Express 6 SP1 Outlook Express 6 SP1 (64 bit Edition) Outlook Express 6 en Windows Server 2003 Outlook Express 6 en Windows Server 2003 (64 bit edition) Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Esta actualización es acumulativa, por lo tanto reemplaza la siguiente: MS03-014 * Descripción La vulnerabilidad es causada por un error en el manejador MHTML, que permite procesar cualquier archivo, incluido texto, como si fuera un HTML. De este modo es posible incluir un script en el archivo, y ejecutarlo en la zona local (Mi PC), con menores restricciones de seguridad. Un usuario malicioso puede hacer esto en una página o mail con formato, e incluirlo como un archivo en base 64 (Content- Transfer-Encoding), el cuál se puede ejecutar mediante la inclusión de un parámetro 'mhtml' en el URL que apunte al archivo, comprometiendo la seguridad y los datos del usuario. Ejemplo: open("mhtml:file://[archivo]"). MHTML (MIME Encapsulation of Aggregate HTML), es un estándar que define la estructura MIME usada para el envío de contenido HTML en los mensajes de correo electrónico. MIME (Multipurpose Internet Mail Extensions), es a su vez, un protocolo que especifica la codificación y formato de los contenidos de los mensajes. El manejador MHTML (MHTML URL Handler) en Windows, es parte del Outlook Express y proporciona un tipo de URL (mhtml:) que permite que los documentos MHTML sean abiertos desde la línea de comandos, desde el Internet Explorer, desde el menú Inicio (Ejecutar) o usando el explorador de Windows. La ejecución vía Web también es posible, debido a que el Internet Explorer utiliza el mismo manejador. La consecuencia de un ataque exitoso, es la ejecución de un archivo ejecutable en la máquina del usuario. La falla no se puede explotar si el usuario visualiza un mensaje modificado desde el Outlook Express 6 u Outlook 2002 con sus configuraciones por defecto, o si se utiliza Outlook 98 u Outlook 2000 con el parche de seguridad "Outlook Email Security Update". * Parches: Los parches pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Outlook Express 5.5 SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=88D8 F9DC-589A-4CE5-BB04-CCEDCB8ADDBA&displaylang=es Microsoft Outlook Express 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=DCEB 332E-CAE4-4743-B6AB-EDC1CD625AE0&displaylang=es Microsoft Outlook Express 6 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=9256 28BD-1B5F-4B21-8DB6-EDE1C73F97B5&displaylang=es Microsoft Outlook Express 6 SP1 (64 bit Edition) http://www.microsoft.com/downloads/details.aspx?FamilyId=DEDB A3EA-05EC-45AF-8795-5F785D83CA77&displaylang=en Microsoft Outlook Express 6, Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=1C44 FB27-6A9D-42AE-8E06-3ADBB7896BCD&displaylang=es Microsoft Outlook Express 6, Windows Server 2003 (64 bit) http://www.microsoft.com/downloads/details.aspx?FamilyId=C765 E4F3-19A4-45CF-BE99-28C136B14E30&displaylang=en * Nota: Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS04-013 www.microsoft.com/technet/security/bulletin/ms04-013.mspx Microsoft Knowledge Base Article - 837009 http://support.microsoft.com/?kbid=837009 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - MS04-014 Vulnerabilidad en Microsoft Jet (837001) _____________________________________________________________ http://www.vsantivirus.com/vulms04-014.htm MS04-014 Vulnerabilidad en Microsoft Jet (837001) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Un desbordamiento de búfer existente en el componente Microsoft Jet Database Engine (Jet), puede permitir la ejecución remota de código. * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha revisión: 13 de abril de 2004 * Software afectado: Microsoft Windows NT Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 Microsoft Windows 2000 SP2, SP3 y SP4 Microsoft Windows XP and Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. * Descripción Microsoft Jet Database Engine, permite la conectividad de distintas aplicaciones entre diferentes bases de datos, sin importar su tipo ni ubicación. Puede ser utilizado por Microsoft Access, Microsoft Visual Basic, etc. Un desbordamiento de búfer existente en este componente, puede permitir la ejecución remota de código. Un atacante puede también tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualización, cambio o borrado de datos; o crear nuevas cuentas de usuario con todos los privilegios. * Parches: Los parches pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows NT Workstation 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=7678 462A-52EC-48D5-9AEB-46EC4CC053C7&displaylang=es Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=7678 462A-52EC-48D5-9AEB-46EC4CC053C7&displaylang=es Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 http://www.microsoft.com/downloads/details.aspx?FamilyId=7678 462A-52EC-48D5-9AEB-46EC4CC053C7&displaylang=es Microsoft Windows 2000 SP2, SP3 y SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=5813 346A-7EC2-4F57-A199-8375DA0AD816&displaylang=es Microsoft Windows XP and Microsoft Windows XP SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=EA17 D1CB-075E-4B63-BC45-06EBBF41C6B5&displaylang=es Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=B487 610D-806C-4289-BE70-92F7D2337E17&displaylang=en Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=E4E0 EB80-7395-4C07-BC1D-B187DE541BC2&displaylang=en Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=216D 708B-3A55-4B50-8AD2-BFF06B668CBB&displaylang=es Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=E4E0 EB80-7395-4C07-BC1D-B187DE541BC2&displaylang=en * Nota: Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS04-014 www.microsoft.com/technet/security/bulletin/ms04-014.mspx Microsoft Knowledge Base Article - 837001 http://support.microsoft.com/?kbid=837001 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1378 Año 8, miércoles 14 de abril de 2004