El otro día comentaba que retrasar el parche era una absoluta temeridad. Dejar una semana más el mundo Windows patas arriba era algo totalmente reprobable e innecesario, además de temerario.
Parece que en Microsoft han oído comentarios parecidos (desde luego no creo que el mío) y han adelantado la publicación del parche. Esto es una buena noticia, ya que la tasa de afección de usuarios por el problema es brutal, habida cuenta de las múltiples formas de explotar la vulnerabilidad y el perfil de sistemas afectados.
Es importante saber, y cito a Bernardo:
En las primeras pruebas realizadas, parece que el parche oficial de Microsoft no presenta incompatibilidad alguna en los sistemas que hayan llevado a cabo la desactivación de la biblioteca Shimgvw.dll con el comando "regsvr32" y/o aplicado el parche no oficial de Ilfak Guilfanov.
Los detalles del parche están disponibles en Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919) y para actualizar, lo más sensato es tirar de Windows Update.
Más información en: Hispasec "una-al-dia" (Boletín 2630) y en el blog del Laboratorio Hispasec.
[...] Consecuencia de los dos puntos anteriores, la relación anual entre el tiempo empleado para resolver disclosures sobre notificaciones es creciente. Es decir, cada vez tardan menos tiempo en resolver disclosures. Yo apuesto por la presión mediática como la principal causa de esto,y para muestra, un botón: véase el último caso relativo a los problemas WMF. Por término medio, en Microsoft han corrido un 220% más a la hora de resolver problemas revelados sin parche frente a los notificados. [...]
Pingback Autor: Sergio Hernando » Archivo del Blog » Disclosures, ¿sí o no? ¿dañan más o menos al usuario? — 13 Enero 2006 @ 4:12 pm
[...] En el caso del software privativo, en el que el código fuente es secreto, este no es auditado tan ampliamente y por tanto, tiene más fallos ocultos. Una vez que uno de ellos es descubierto, dependes totalmente de que la empresa lo solucione. Si recordamos la vulnerabilidad WMF de Microsoft Windows vemos que hay casos en los que el fabricante no es diligente y no parchea a tiempo aún cuando existia un parche no oficial desarrollado mediante ingenierÃa inversa. En este caso, el fabricante acabó adelantando el lanzamiento del parche ante la presión externa. Casos como estos, hacen que este tipo de software sea un objetivo relativamente facil para un atacante externo. [...]
Pingback Autor: nexus :: Porqué usar software libre en la administración pública :: February :: 2006 — 5 Febrero 2006 @ 8:13 pm
[...] Microsoft no se comportó de forma diligente y no publico parches aún cuando existÃa un parche no oficial desarrollado mediante ingenierÃa inversa. Microsoft acabó adelantando el lanzamiento del parche ante la presión externa. Pero durante unos dÃas Windows estuvo expuesto auna vulnerabilidad que permitÃa que con solo visitar una web te infectaras (como pasó en foros de AMD) Si queréis más información: http://www.sahw.com/wp/archivos/2006/01/03/microsoft-toca-fondo/ http://www.sahw.com/wp/archivos/2006/01/01/parche-no-oficial-sobre-wmf-ultimas-consideraciones/ http://www.sahw.com/wp/archivos/2006/01/06/microsoft-publica-el-parche-wmf/ [...]
Pingback Autor: Entrada « Consejos. Buenas Prácticas para la Internet. » en la bitácora El Demonio Negro — 24 Febrero 2006 @ 6:57 pm