Protege tu computadora del exploit WMF

Notica de última hora!!!
Nuestros clientes recordaran que hace unos días les informamos sobre la vulnerabilidad crítica que permite la ejecución de código arbitrario y que afecta a Sistemas Windows, desde Windows 98 hasta Windows 2003 Itanium y x64 esta vulnerabilidad puede ser explotada con tan solo abrir archivos de imagen y visualizarlos con el visor por default de Windows así como visitar sitios malintencionados que tengan el exploit. Microsoft ha aceptado esta vulnerabilidad y esta trabajando en una solución.
Pero un respetado programador ha publicado una solución temporal que les recomendamos sea instalada en sus sistemas Windows 2000, XP 32 y 64 bits y Windows 2003, para evitar ser afectados. Esta herramienta podrá ser descargada de:

http://www.hexblog.com/security/files/wmffix_hexblog13.exe

Más información sobre la vulnerabilidad directamente de Microsoft:
http://www.microsoft.com/technet/security/advisory/912840.mspx

Lea el artículo completo de Ilfak Guilfanov el programador creador del parche en:
http://www.hexblog.com/2005/12/wmf_vuln.html

Recuerden avisar a sus usuarios y nunca abrir correos electrónicos desconocidos.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Importancia de la Seguridad en Aplicaciones

La seguridad históricamente relegada El presente artículo tiene la finalidad de dar claridad y poner en perspectiva las ventajas de incluir seguridad en todos los desarrollos de software que realiza su organización internamente, o que solicita un tercero realizar en base a sus requerimientos. En mi experiencia como consultor, es muy común encontrarme con individuos y organizaciones que no le dan la importancia debida a construir aplicaciones seguras, solo requieren aplicaciones funcionales, lo más rápido posible. Históricamente cuando creamos algún nuevo producto o servicio, se piensa en características alrededor de la funcionalidad, la conveniencia, la comodidad, la presentación, etc. Frecuentemente, si es que alguna vez se incluye, la seguridad se deja al final, como un extra, un premium o después de que se presenta algún hecho negativo, entonces comenzamos a aplicarla y forzar su inclusión en productos y servicios terminados, que además ya se encuentran en operación. Como e
Leer más

Conoce cual fue la técnica que uso Chris Vickery para descubrir el padrón electoral 2015

Imagen
Para un poco más de contexto checa mi artículo anterior:  https://www.linkedin.com/pulse/las-preguntas-pendientes-sobre-la-filtraci%C3%B3n-del-padr%C3%B3n-luis-moreno    El día de ayer 27 de febrero se dio a conocer el partido responsable de la filtración del padrón electoral: fue nuevamente  Movimiento Ciudadano . ¿Es en serio? Lamentablemente así es, el mismo partido que fue multado por una filtración previa, lo volvió a hacer. La verdad no sé ni por donde comenzar al escuchar el posicionamiento del partido, me doy cuenta de la gran ignorancia en materia de seguridad de la información, falta de responsabilidad, intento de deslinde, etc., tanto el partido político, como su proveedor tecnológico, no tienen la mínima idea, me siento tan decepcionado y tan indefenso al saber que mis datos personales y los de mi familia son tratados como si fuera una lista del supermercado. Comencemos pues: Para iniciar me gustaría dar un pequeño resumen de cómo sucedieron los hechos según Chris
Leer más

¿Qué es un Certificado Digital?

Me pidieron que buscara definiciones sobre que es un certificado digital y entre varios links la definición que más me agradó fue de Verisign, ya que es corta y entendible, lo único es que estaba en inglés, pero aquí les dejo una traducción: Definición de certificado digital: Los certificados digitales proveen los medios para asegurar la identidad en transacciones electrónicas, semejante a como se usa una licencia de conducir o a un pasaporte para interacciones cara a cara. Con un certificado digital puedes asegurar a tus amigos, socios de negocios y servicios online que la información electrónica que reciben de ti es autentica. Los certificados digitales enlazan una identidad con un par de llaves electrónicas que pueden ser usadas para cifrar y firmar información digital. Un certificado digital hace posible verificar que alguien realmente tenga el derecho de emplear una llave dada, ayudando a prevenir que las personas usen llaves falsas para hacerse pasar por otras personas.
Leer más