Comentarios en: Parche no oficial sobre WMF. Últimas consideraciones http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/ Seguridad de la Información y Auditoría de Sistemas Mon, 13 Oct 2008 18:12:57 +0000 http://wordpress.org/?v=2.6.2 By: Entrada « Consejos. Buenas Prácticas para la Internet. » en la bitácora El Demonio Negro http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/#comment-1367 Entrada « Consejos. Buenas Prácticas para la Internet. » en la bitácora El Demonio Negro Fri, 24 Feb 2006 17:45:22 +0000 http://www.sahw.com/wp/?p=502#comment-1367 [...] Microsoft no se comportó de forma diligente y no publico parches aún cuando existía un parche no oficial desarrollado mediante ingeniería inversa. Microsoft acabó adelantando el lanzamiento del parche ante la presión externa. Pero durante unos días Windows estuvo expuesto auna vulnerabilidad que permitía que con solo visitar una web te infectaras (como pasó en foros de AMD) Si queréis más información: http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/ http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/ http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/ [...] [...] Microsoft no se comportó de forma diligente y no publico parches aún cuando existía un parche no oficial desarrollado mediante ingeniería inversa. Microsoft acabó adelantando el lanzamiento del parche ante la presión externa. Pero durante unos días Windows estuvo expuesto auna vulnerabilidad que permitía que con solo visitar una web te infectaras (como pasó en foros de AMD) Si queréis más información: http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/ http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/ http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/ [...]

]]> By: nexus :: Porqué usar software libre en la administración pública :: February :: 2006 http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/#comment-1307 nexus :: Porqué usar software libre en la administración pública :: February :: 2006 Sun, 05 Feb 2006 14:48:04 +0000 http://www.sahw.com/wp/?p=502#comment-1307 [...] En el caso del software privativo, en el que el código fuente es secreto, este no es auditado tan ampliamente y por tanto, tiene más fallos ocultos. Una vez que uno de ellos es descubierto, dependes totalmente de que la empresa lo solucione. Si recordamos la vulnerabilidad WMF de Microsoft Windows vemos que hay casos en los que el fabricante no es diligente y no parchea a tiempo aún cuando existia un parche no oficial desarrollado mediante ingeniería inversa. En este caso, el fabricante acabó adelantando el lanzamiento del parche ante la presión externa. Casos como estos, hacen que este tipo de software sea un objetivo relativamente facil para un atacante externo. [...] [...] En el caso del software privativo, en el que el código fuente es secreto, este no es auditado tan ampliamente y por tanto, tiene más fallos ocultos. Una vez que uno de ellos es descubierto, dependes totalmente de que la empresa lo solucione. Si recordamos la vulnerabilidad WMF de Microsoft Windows vemos que hay casos en los que el fabricante no es diligente y no parchea a tiempo aún cuando existia un parche no oficial desarrollado mediante ingeniería inversa. En este caso, el fabricante acabó adelantando el lanzamiento del parche ante la presión externa. Casos como estos, hacen que este tipo de software sea un objetivo relativamente facil para un atacante externo. [...]

]]> By: Sergio Hernando http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/#comment-1196 Sergio Hernando Mon, 02 Jan 2006 14:37:51 +0000 http://www.sahw.com/wp/?p=502#comment-1196 maty@meneame, Gracias por los tracksbacks !!! Un honor que "meneéis" mis noticias. Saludos para Ricardo y el resto del equipo. Estáis haciendo una labor encomiable. Grohl, Lo del vídeo es un buen ejemplo para comprobar lo fácil que es infectarse. El exploit original admitía casi 6000 bytes de payload, así que cualquier porquería puede ir encapsulada en los ficheros maliciosos. Lo del <a href="http://securityresponse.symantec.com/avcenter/venc/data/winhound.html" rel="nofollow">Winhound</a> es ya de por sí una lacra sin fin, ahora potenciada, pero no descartemos payloads mucho más severos y destructivos. No me quiero ni imaginar que pasaría si la carga de ataque es un borrado de FAT, o la troyanización de formularios para captación de datos por phishing. El horizonte es absolutamente desolador. Veremos cómo evoluciona el día, hoy que se reactiva la actividad laboral y hay muchos muchos infelices que abrirán <a href="http://blog.hispasec.com/laboratorio/87" rel="nofollow">esos mensajes truculentos de felicitación con regalito</a>. Un saludo ;) maty@meneame,

Gracias por los tracksbacks !!! Un honor que “meneéis” mis noticias. Saludos para Ricardo y el resto del equipo. Estáis haciendo una labor encomiable.

Grohl,

Lo del vídeo es un buen ejemplo para comprobar lo fácil que es infectarse. El exploit original admitía casi 6000 bytes de payload, así que cualquier porquería puede ir encapsulada en los ficheros maliciosos. Lo del Winhound es ya de por sí una lacra sin fin, ahora potenciada, pero no descartemos payloads mucho más severos y destructivos.

No me quiero ni imaginar que pasaría si la carga de ataque es un borrado de FAT, o la troyanización de formularios para captación de datos por phishing. El horizonte es absolutamente desolador. Veremos cómo evoluciona el día, hoy que se reactiva la actividad laboral y hay muchos muchos infelices que abrirán esos mensajes truculentos de felicitación con regalito.

Un saludo ;)

]]> By: Grohl http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/#comment-1195 Grohl Mon, 02 Jan 2006 07:41:25 +0000 http://www.sahw.com/wp/?p=502#comment-1195 Vaya, es muy interesante el video sobre todo porque instala WinHound ( o eso parece). Hay que ser muy despistado para no saber lo que tienes instalado en tu equipo. En cualquier caso, al menos en España, el acto siguiente del usuario a la peticion por parte del troyano de compra de la licencia, sería buscar el crack y posiblemente volvería a reinfectarse XD Vaya, es muy interesante el video sobre todo porque instala WinHound ( o eso parece).
Hay que ser muy despistado para no saber lo que tienes instalado en tu equipo.
En cualquier caso, al menos en España, el acto siguiente del usuario a la peticion por parte del troyano de compra de la licencia, sería buscar el crack y posiblemente volvería a reinfectarse XD

]]> By: meneame.net http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/#comment-1193 meneame.net Sun, 01 Jan 2006 23:28:37 +0000 http://www.sahw.com/wp/?p=502#comment-1193 <strong>Sergio Hernando: Parche no oficial sobre WMF. Últimas consideraciones. OJITO.</strong> AVISO DE SEGURIDAD. Parece que la gravedad del agujero del WMF en windows no deja de aumentar, así que habrá que tomárselo muy en serio, sobre todo mañana lunes, con la vuelta a la actividad laboral. Ya estáis tardando en desregistrar shimgvw.dll ... Sergio Hernando: Parche no oficial sobre WMF. Últimas consideraciones. OJITO.

AVISO DE SEGURIDAD. Parece que la gravedad del agujero del WMF en windows no deja de aumentar, así que habrá que tomárselo muy en serio, sobre todo mañana lunes, con la vuelta a la actividad laboral. Ya estáis tardando en desregistrar shimgvw.dll …

]]>