Tweet
No se si ya lo habian posteado, pero por las dudas...
SANS Internet Storm Center, el organismo más confiable en cuanto a seguridad informática mundial, alertó a los usuarios sobre una vulnerabilidad de rango crítico detectada en Windows Graphics Rendering Engine. Si bien el nombre del programa puede parecer complicado, la manera en que la amenaza informática se instala en las computadoras es demasiado sencilla y peligrosa ya que aún no existe un “parche” para arreglar el problema: con un solo click en la web incorrecta la PC puede quedar infectada y más tarde inutilizable.
En su informe, SANS publica un enlace a un sitio que aprovecha el agujero de seguridad. El sitio en cuestión incluye un archivo Windows Meta File (WMF) que incluso en sistemas Windows XP actualizados y parchados ejecuta un programa que descarga Winhound, falsa aplicación antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la vulnerabilidad está presente en casi todas las versiones del sistema operativo Windows, está calificada como crítica y que aún está por resolver. La falla está siendo utilizada activamente para infectar los equipos de los usuarios con todo tipo de códigos maliciosos.
PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad mediante un exploit (programa que aprovecha un fallo o hueco de seguridad), en un gran número de páginas web. Desde esas páginas se están instalando de forma automática troyanos, spyware y adware en los equipos de los usuarios que las visitan.
Al encontrarse con el archivo WMF, Internet Explorer inicia automáticamente la descarga del programa Windows Picture and Fax Viewer, aplicación para visualización de imágenes y faxes.
Por el momento, la única manera de protegerse parece ser la utilización de otros navegadores, como Firefox. Los que usen este browser en vez del Explorer, visualizan inicialmente un cuadro del diálogo en que se les consulta si desean descargar la imagen en el programa. Si aceptan, el código maligno obviamente será ejecutado en sus sistemas.
Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de los archivos WMF (Windows Meta File), por lo que todas aquellas aplicaciones que puedan procesar este tipo de archivos se encuentran afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows Picture and Fax Viewer. Según explica Luis Corrons: “Se trata de una de las vulnerabilidades más graves detectadas en los últimos tiempos. El simple hecho de visitar una página web que contenga un archivo creado para aprovechar este problema de seguridad, consigue que un ordenador pueda verse infectado por cualquier tipo de código malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta que -en este momento- prácticamente todos los sistemas que funcionan bajo Windows son víctimas potenciales”.
Entre los distintos códigos maliciosos que, según los datos de PandaLabs, se están instalado en los sistemas haciendo uso de esta vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono informando de que el ordenador está infectado, al tiempo que muestra un mensaje ofreciendo e instalando una herramienta para su desinfección. Al hacer doble clic sobre dicho mensaje, se muestra una página web para la descarga gratuita de dicha herramienta. Una vez instalado y efectuado el análisis del sistema, se informa al usuario del spyware y adware que ha encontrado. Sin embargo, no lo eliminará si no se accede de nuevo a la página web para comprar el producto, indica Panda.
“Esta vulnerabilidad puede ser empleada para instalar cualquier tipo de código malicioso, no solo troyanos y spyware, sino también gusanos, bots o virus que puedan causar daños irreparables en los ordenadores. El código necesario para hacer uso de este problema de seguridad ha sido publicado en ciertas direcciones de Internet, por lo que cualquier autor de amenazas puede acceder a él e incorporarlo en sus nuevas creaciones. Por otra parte, hasta que no se publique una actualización para resolver el problema, la única defensa posible es el empleo de soluciones de seguridad que sean capaces de detectar y bloquear los exploits que intenten aprovechar esta vulnerabilidad”, añade Corrons.
Fuente: INFOBAE
SANS Internet Storm Center, el organismo más confiable en cuanto a seguridad informática mundial, alertó a los usuarios sobre una vulnerabilidad de rango crítico detectada en Windows Graphics Rendering Engine. Si bien el nombre del programa puede parecer complicado, la manera en que la amenaza informática se instala en las computadoras es demasiado sencilla y peligrosa ya que aún no existe un “parche” para arreglar el problema: con un solo click en la web incorrecta la PC puede quedar infectada y más tarde inutilizable.
En su informe, SANS publica un enlace a un sitio que aprovecha el agujero de seguridad. El sitio en cuestión incluye un archivo Windows Meta File (WMF) que incluso en sistemas Windows XP actualizados y parchados ejecuta un programa que descarga Winhound, falsa aplicación antivirus y antispyware.
Por su lado, la empresa de seguridad Panda Software informa que la vulnerabilidad está presente en casi todas las versiones del sistema operativo Windows, está calificada como crítica y que aún está por resolver. La falla está siendo utilizada activamente para infectar los equipos de los usuarios con todo tipo de códigos maliciosos.
PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad mediante un exploit (programa que aprovecha un fallo o hueco de seguridad), en un gran número de páginas web. Desde esas páginas se están instalando de forma automática troyanos, spyware y adware en los equipos de los usuarios que las visitan.
Al encontrarse con el archivo WMF, Internet Explorer inicia automáticamente la descarga del programa Windows Picture and Fax Viewer, aplicación para visualización de imágenes y faxes.
Por el momento, la única manera de protegerse parece ser la utilización de otros navegadores, como Firefox. Los que usen este browser en vez del Explorer, visualizan inicialmente un cuadro del diálogo en que se les consulta si desean descargar la imagen en el programa. Si aceptan, el código maligno obviamente será ejecutado en sus sistemas.
Descripción
La mencionada vulnerabilidad estriba en el manejo que Windows hace de los archivos WMF (Windows Meta File), por lo que todas aquellas aplicaciones que puedan procesar este tipo de archivos se encuentran afectadas.
Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows Picture and Fax Viewer. Según explica Luis Corrons: “Se trata de una de las vulnerabilidades más graves detectadas en los últimos tiempos. El simple hecho de visitar una página web que contenga un archivo creado para aprovechar este problema de seguridad, consigue que un ordenador pueda verse infectado por cualquier tipo de código malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta que -en este momento- prácticamente todos los sistemas que funcionan bajo Windows son víctimas potenciales”.
Entre los distintos códigos maliciosos que, según los datos de PandaLabs, se están instalado en los sistemas haciendo uso de esta vulnerabilidad, se encuentra SpyAxe, un adware que muestra un icono informando de que el ordenador está infectado, al tiempo que muestra un mensaje ofreciendo e instalando una herramienta para su desinfección. Al hacer doble clic sobre dicho mensaje, se muestra una página web para la descarga gratuita de dicha herramienta. Una vez instalado y efectuado el análisis del sistema, se informa al usuario del spyware y adware que ha encontrado. Sin embargo, no lo eliminará si no se accede de nuevo a la página web para comprar el producto, indica Panda.
“Esta vulnerabilidad puede ser empleada para instalar cualquier tipo de código malicioso, no solo troyanos y spyware, sino también gusanos, bots o virus que puedan causar daños irreparables en los ordenadores. El código necesario para hacer uso de este problema de seguridad ha sido publicado en ciertas direcciones de Internet, por lo que cualquier autor de amenazas puede acceder a él e incorporarlo en sus nuevas creaciones. Por otra parte, hasta que no se publique una actualización para resolver el problema, la única defensa posible es el empleo de soluciones de seguridad que sean capaces de detectar y bloquear los exploits que intenten aprovechar esta vulnerabilidad”, añade Corrons.
Fuente: INFOBAE
Comment