Agujero de seguridad de Windows puede ser explotado vía e-mail
Los intrusos informáticos no sólo tienen la posibilidad de atacar a usuarios de Internet mediante la recientemente descubierta vulnerabilidad de Windows. Según expertos, también es posible usar el correo electrónico y la mensajería instantánea.
La explotación del grave agujero de seguridad de Windows anunciado la víspera podría prepararse con gran rapidez. Al respecto, la compañía CSIS ha informado sobre la detección de los primeros casos de código maligno propagado mediante correo electrónico y mensajería instantánea.
En las horas siguientes a la primera detección de la vulnerabilidad, ésta estaba siendo aprovechada en sitios de descarga de software pirateado, pornografía, y códigos de los denominados “cracks” de software. El concreto, la vulnerabilidad se encuentra en Windows Picture and Fax Viewer.
CSIS califica la vulnerabilidad de “extremadamente crítica”, debido a que puede ser explotada incluso en sistemas Windows 2003 y Windows XP totalmente actualizados. Se trata además de una vulnerabilidad “de primer día”, contra la que ni Microsoft ni las compañías de seguridad informática tienen antídoto alguno.
Mediante la ejecución de los archivos WMF, los intrusos pueden instalar código maligno en un sistema vulnerado. Al cambiar el nombre de la raíz de un archivo WMF por GIF o JPG, y enviarla como anexo en un mensaje de correo electrónico o en un diálogo de mensajería instantánea, es posible infectar un PC sin que el usuario siquiera haya visitado un sitio maligno en Internet.
CSIS recuerda que en la versión más reciente de Outlook (2003) es posible desactivar la función de visualización de imágenes. Sin embargo, en otras versiones de Outlook y Outlook Express es posible que el código entre al sistema sin ser detectado ni por software antivirus ni por cortafuegos.
La explotación del grave agujero de seguridad de Windows anunciado la víspera podría prepararse con gran rapidez. Al respecto, la compañía CSIS ha informado sobre la detección de los primeros casos de código maligno propagado mediante correo electrónico y mensajería instantánea.
En las horas siguientes a la primera detección de la vulnerabilidad, ésta estaba siendo aprovechada en sitios de descarga de software pirateado, pornografía, y códigos de los denominados “cracks” de software. El concreto, la vulnerabilidad se encuentra en Windows Picture and Fax Viewer.
CSIS califica la vulnerabilidad de “extremadamente crítica”, debido a que puede ser explotada incluso en sistemas Windows 2003 y Windows XP totalmente actualizados. Se trata además de una vulnerabilidad “de primer día”, contra la que ni Microsoft ni las compañías de seguridad informática tienen antídoto alguno.
Mediante la ejecución de los archivos WMF, los intrusos pueden instalar código maligno en un sistema vulnerado. Al cambiar el nombre de la raíz de un archivo WMF por GIF o JPG, y enviarla como anexo en un mensaje de correo electrónico o en un diálogo de mensajería instantánea, es posible infectar un PC sin que el usuario siquiera haya visitado un sitio maligno en Internet.
CSIS recuerda que en la versión más reciente de Outlook (2003) es posible desactivar la función de visualización de imágenes. Sin embargo, en otras versiones de Outlook y Outlook Express es posible que el código entre al sistema sin ser detectado ni por software antivirus ni por cortafuegos.
0 Comments:
Publicar un comentario
<< Home