sábado, 25 de abril de 2009

 

Cursores animados ---> OJITOOO

De acuerdo con información del centro de problemas de Internet SANS, existe una grave falla en la manera en la que Windows utiliza los cursores animados, esta falla podría poner en peligro a los usuarios al permitirle a un Hacker tomar el control de su sistema vía PWND.

La falla se ha encontrado en todos los sistemas operativos Windows, incluyendo el Vista, de a cuerdo a Mcafee los usuarios que utilizan el Inter
net Explorer en sus versiones 6 o 7 podrían estar en peligro de permitir que un código arbitrario entre en sus sistemas, los usuarios que utilizan Firefox no presentan esta falla.

La falla se presenta cuando e ve una página creada especialmente para explotar esta vulnerabilidad, también cuando se lee un mensaje especialmente creado o cuando se lee un email, en todos los casos se debe tener especial atención a los mensajes animados, que llevan terminación. ANI, aunque también se han registrado ataques utilizando .JPEGs.

Los ataques entran principalmente a través de los cursores animados cuya extensión es .ani, según la pagina oficial de Microsoft, esto no es suficiente para tomar el control de una PC, pero recomienda que se utilice el Windows vista con Internet Explorer 7 en modo restringido, de esta manera, el IE7 no puede escribir ningún archivo.

Etiquetas:


Comentarios: Publicar un comentario

Suscribirse a Enviar comentarios [Atom]





<< Inicio

This page is powered by Blogger. Isn't yours?

Suscribirse a Entradas [Atom]