WMF una amenaza para IE, Firefox RLZ

Citar

Escrito el 04 Ene 2006 03:16 pm

Marcelo.ar escribió:

Es oportuno hacer notar -una vez más- que la explotación exitosa de esta grave vulnerabilidad en el procesamiento de archivos de imagen WMF, dependerá en gran medida del navegador utilizado por el usuario atacado:

* Basta con acceder a un sitio web malicioso con Internet Explorer para infectarse en forma inmediata y automática sin necesidad de interacción alguna.
* Los usuarios de Opera, Firefox, y demás navegadores de la familia Mozilla, no se infectarán por el simple hecho de ver una página web maliciosa, ya que para ésto, antes deberán aceptar descargar o abrir el archivo WMF malicioso desde el cuadro de diálogo que presenta el navegador, y verlo o seleccionarlo desde el explorador de Windows.
De modo que es altamente recomendable no utilizar el IE (que ejecuta en forma automática el exploit) hasta tanto la vulnerabilidad haya sido parcheada, mientras tanto, navegar con Firefox u Opera y rechazar la descarga de archivos no solicitados desde una página web si nos aparece el cuadro de diálogo correspondiente.

Bastante explicativo el texto en negrillas.

Mas info por aqui:
Info 1
Info 2
Explicacion Visual*Gracias Master Dagoocol

Por Jorgelig

Claber

3035 de clabLevel

12 tutoriales

Envíale un mensaje privado Email Web

Monterrey, Nuevo Leon, MX

Citar

Escrito el 04 Ene 2006 03:20 pm

¿"lMendez" ahora vez pk me da risa ese virus?

Por Jorgelig

Claber

3035 de clabLevel

12 tutoriales

Envíale un mensaje privado Email Web

Monterrey, Nuevo Leon, MX

Citar

Escrito el 04 Ene 2006 04:04 pm

Ya hackeaste mi server ? que esperass ???

Pd: 127.0.0.1 ...... te la repito ?

Por Mago.ozkuro

Claber

1798 de clabLevel

10 tutoriales
1 articulo

Héroes Premio_Secretos

Envíale un mensaje privado Email Web

Estacion espacial CLAB®

@_TonyLoops

Citar

Escrito el 04 Ene 2006 04:39 pm

de hecho, ese exploit es el peor que ha sido descubierto hasta el momento, ya que infecta a TODAS las versiones de windos sin importar el navegador. pueden encontrar un parche home-made temporal aquí http://www.hexblog.com/2005/12/wmf_vuln.html

Por fael

BOFH

2443 de clabLevel

3 tutoriales
2 articulos

Envíale un mensaje privado Web

@faelazo

Citar

Escrito el 04 Ene 2006 04:46 pm

O el otro parche más recomendado

http://www.mozilla-europe.org/es/products/firefox/

Por Reymond

Claber

1111 de clabLevel

5 tutoriales
1 articulo

Genero:Masculino

Envíale un mensaje privado Email Web

Mobile developer

@reymundolopez

Citar

Escrito el 04 Ene 2006 04:46 pm

Yo lo unico que queria hacer era prevenirnos; jajaja chistocito no Mago-ozk :roll:

.

Por lmenendez

210 de clabLevel

Genero:Masculino

Envíale un mensaje privado

Citar

Escrito el 04 Ene 2006 04:53 pm

fael escribió:

....ya que infecta a TODAS las versiones de windos sin importar el navegador....

En el caso de Internet Explorer la ejecución de código es automática al visitar la web maliciosa, mientras que con Firefox siempre aparece una ventanita preguntando si quieres abrir el archivo, por lo que no es automático, requiere la acción del usuario.

Usuario: "Si quiero infectarme, firefox gracias por preocuparte por mi"
Firefox: De nada, es mi deber. Yo te lo adverti. Pero ya ke insistes, ahi te va.........

Por Jorgelig

Claber

3035 de clabLevel

12 tutoriales

Envíale un mensaje privado Email Web

Monterrey, Nuevo Leon, MX

Citar

Escrito el 04 Ene 2006 04:53 pm

Windows Mother Fucker?

Por _CONEJO

BOFH

7639 de clabLevel

17 tutoriales
21 articulos

Envíale un mensaje privado

Citar

Escrito el 04 Ene 2006 05:06 pm

incluso firefox, no puede con, eso; vamos Jorgelig sigue viendo Sexy, Sexy :love:

Por lmenendez

210 de clabLevel

Genero:Masculino

Envíale un mensaje privado

Citar

Escrito el 04 Ene 2006 05:09 pm

lmenendez escribió:

incluso firefox, no puede con, eso; vamos Jorgelig sigue viendo Sexy, Sexy :love:

Claro, Firefox no puede con un usuario insistente en infectarse

Sexy Sexy :love:

Por Jorgelig

Claber

3035 de clabLevel

12 tutoriales

Envíale un mensaje privado Email Web

Monterrey, Nuevo Leon, MX

Citar

Escrito el 04 Ene 2006 05:35 pm

Acabo de encontrar esta nota:

Microsoft espera tener preparado un parche para su virus de Windows para la semana que viene.

CNN+. La empresa espera así proteger de manera efectiva su sistema operativo, ahora vulnerable ante la presencia de posibles virus.

El gigante informático ha dicho en un comunicado que estaba "completando el desarrollo de una mejora de seguridad", con el fin de luchar contra la vulnerabilidad del sistema descubierta estos días. Además ha añadido que están vigilando cualquier posible ataque.

El fallo de Windows hace que los ordenadores puedan

Por lmenendez

210 de clabLevel

Genero:Masculino

Envíale un mensaje privado

Citar

Escrito el 04 Ene 2006 05:45 pm

Eso que pusiste, cambia nada de lo que dije.
insisto

Pd. Esto no es un Chat.
Pd2. Firefox RLZ !!!!

Por Jorgelig

Claber

3035 de clabLevel

12 tutoriales

Envíale un mensaje privado Email Web

Monterrey, Nuevo Leon, MX

Citar

Escrito el 04 Ene 2006 11:29 pm

...como dije NO (repito, NO) se trata del navegador que uses. es una vulnerabilidad que está en el rendeo de las gráficas (o algo así), que es una función global para todos los navegadores.

Por fael

BOFH

2443 de clabLevel

3 tutoriales
2 articulos

Envíale un mensaje privado Web

@faelazo

Citar

Escrito el 04 Ene 2006 11:48 pm

fael escribió:

...como dije NO (repito, NO) se trata del navegador que uses. es una vulnerabilidad que está en el rendeo de las gráficas (o algo así), que es una función global para todos los navegadores.

Sip, la unica diferencia entre IE esque IE lo ejecuta sin preguntar nada, y Firefox se preocupa por ti

.

Por Jorgelig

Claber

3035 de clabLevel

12 tutoriales

Envíale un mensaje privado Email Web

Monterrey, Nuevo Leon, MX

Citar

Escrito el 05 Ene 2006 03:26 am

El renderizado de los WMF se hace mediante un API de Windows, en Windows; efectivamente, Firefox es MUCHO mas seguro en ese aspecto que Internet Explorer

En Firefox, seria igual que descargar un archivo .exe; en IE, seria igual que... bueno, que un dia normal en la vida de un usuario de IE, infectarse sin saber, creer que el PC esta lento porque es viejo y vivir con virus de los que jamas tendra conocimiento de su existencia (Y defender a IE porque jamas lo ha visto)

Surrealista la vida de un pobre usuario comun, no?

Por Freddie

BOFH