Win zero day exploit

miércoles, 28 de diciembre de 2005

LOPD-SEG.INFORMATICA Ha sido reportada en la web de F-secure la existencia de un exploit respecto a una vulnerabilidad del componente de visor de fax e imagénes de Windows. Es una vulnerabilidad de tipo "Zero Day ", es decir, respecto a la que no hay solución de momento. Ha sido comprobado que la mera visita a una web especificamente construida para aprovechar la vulnerabilidad, provoca automáticamente la infección, sin ninguna intervención del usuario. Eso sí, se requiere que el navegador utilizado sea Internet Explorer, con lo cual recomendamos a los usuarios que utilicen el IE el uso del Firefox hasta que sea arreglada la falla(necesita que el usuario se descargue el troyano). De todas formas, como Microsoft siga en este caso la política de liberación de parches únicamente el segundo martes de cada mes, vamos a tener un final de año la mar de calentito. Por cierto, el otro día Kriptopolis se hacía eco de un estudio donde se examinaba la seguridad de los principales navegadores en relación a vulnerabilidades de los mismos con posibilidad de ejecución remota: pues bien, Firefox fue inseguro un 7% por ciento del tiempo, mientras que el navegador de Microsoft, fue inseguro la increible cifra del 98% del tiempo!!

Modificado el ( lunes, 27 de febrero de 2006 )

 

< Anterior		Siguiente >