" />

Notícias

Enero 2006

    Microsoft cierra el 2005 con problemas de Seguridad

    La última semana del año pasado Microsoft publicó un aviso de seguridad donde confirmaba la existencia de una nueva vulnerabilidad en Windows que está siendo aprovechada para infectar sistemas automáticamente al visitar determinadas páginas Web. Como si esto fuera poco, unos días antes comenzó a circular de manera masiva una versión de MSN Messenger 8 que contiene un virus.

    Según el aviso de Microsoft, entre el software afectado se encuentra Windows 98, Windows 98SE, Windows ME, Windows 2000 SP4, Windows XP SP1, Windows XP SP2, Windows XP x64 Edition, Windows 2003 y Windows 2003 SP1 en sus versiones Itanium y x64.

    La acción de prevención consiste en no visitar enlaces no fiables que lleguen a través del correo electrónico, IRC, mensajería instantánea, foros web, grupos de noticias, etc. que podrían ser un cebo para convencer a los usuarios de visitar las páginas que contienen los archivos WMF maliciosos.

    Si bien, hasta el cierre de esta edición Microsoft no había publicado ningún parche que corrigiera esta vulnerabilidad, la firma ha recomendado que se desactive la biblioteca Shimgvw.dll utilizada por el Visor de imágenes y Fax de Windows, y que está siendo aprovechada por los archivos WMF maliciosos conocidos hasta la fecha.

    Una vez desactivada la biblioteca, el Visor de Imágenes y Fax de Windows no funcionará cuando se intente abrir directamente un archivo asociado a esta aplicación, ni se podrán previsualizar los archivos WMF en Explorer. Cuando Microsoft publique y se instale el parche correspondiente se podrá reestablecer la funcionalidad de esta aplicación.

    Por su parte, la mayoría de fabricantes de soluciones antivirus están desarrollando actualizaciones para proteger a sus usuarios contra los archivos WMF maliciosos.

    La falsa versión beta de Messenger

    En las últimas dos semanas comenzó a circular un mensaje de correo electrónico que ofrece instalar la versión beta de Messenger 8 que recientemente distribuyó Microsoft y estaba dirigida exclusivamente a desarrolladores de software.

    En realidad se trata del virus Virkel.F, un programa dañino que luego de instalarse en el sistema toma control de la libreta del Outlook y se autoenvía a todas las direcciones existentes en la misma. Adicionalmente, vincula al PC a un servidor bot.

    La prevención obvia consiste en no aceptar mensajes de correo electrónico que ofrezcan una versión filtrada de Messenger 8.