• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Microsoft publicó parche de seguridad MS10-046 fuera de ciclo actualización.

    Microsoft publicó parche de seguridad fuera de ciclo Tal como anunciábamos el último viernes, Microsoft ha cumplido con lo que indicó hace unos días y ya está a disposición de los usuarios la actualización de ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Microsoft publicó parche de seguridad MS10-046 fuera de ciclo actualización.

      Microsoft publicó parche de seguridad fuera de ciclo


      Tal como anunciábamos el último viernes, Microsoft ha cumplido con lo que indicó hace unos días y ya está a disposición de los usuarios la actualización de seguridad MS10-046, que corrige la vulnerabilidad CVE-2010-2568, que se relacionaba a la forma en que Windows Shell manejaba los archivos LNK (accesos directos) en los sistemas operativos afectados (prácticamente todas las versiones de Windows), y que fue especialmente aprovechada por el código malicioso Stuxnet, y posteriormente por otras familias de malware, incluido el virus Sality.

      El parche fue publicado fuera de ciclo, ya que la gravedad de la vulnerabilidad no justificaba esperar hasta el próximo 10 de agosto cuando serán publicados todas las actualizaciones del mes y, por lo tanto, la misma fue obviamente catalogada como crítica. La misma está disponible a través de Windows Update, por lo que los usuarios que tengan configurado de forma automática sólo deberán esperar su instalación. En los casos que no existan procedimientos automáticos, especialmente en entornos corporativos, es recomendable hacer las pruebas pertinentes e instalar a la brevedad; ya que existen amenazas propagándose en este momento que explotan dicha vulnerabilidad.

      Para aquellos que hubieran ejecutado el fix liberado por Microsoft que mitigaba el problema en cuestión, ya está disponible un nuevo archivo (Microsoft Fix it 50487) para volver atrás los cambios implementados en su momento por el workaround.

      Si quieren obtener más información sobre los incidentes causados a partir de esta vulnerabilidad, puede ver el compilado de preguntas y respuestas sobre Stuxnet que publicamos en los primeros días de propagación de la amenaza.





      Sebastián Bortnik
      Analista de Seguridad
      Fuente: ESET Latinoamérica




      .

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de ZORROSUR
      Registrado
      feb 2008
      Ubicación
      Argentina
      Mensajes
      319

      Re: Microsoft publicó parche de seguridad MS10-046 fuera de ciclo actualización.

      Gracias pibe!! Actualizando!

    3. #3
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.224

      Re: Microsoft publicó parche de seguridad MS10-046 fuera de ciclo actualización.

      Excelente información Pacman, como siempre ...


      Hay que actualizar inmediatamente los ordenadores. Por lo que hemos estado analizando, este tipo de vulnerabilidad esta relacionada a una infección que estamos tratando últimamente en el Foro, donde generalmente los usuarios mencionan haber conectado sus unidades extraibles y luego haber perdido su información, reemplazando sus archivos a accesos directos con extensión .Lnk:

      Las diferentes Compañias de Seguridad denominan la amenaza de este modo:

      Rootkit.Stuxnet [PCTools]
      W32.Stuxnet [Symantec]
      Trojan-Dropper.Win32.Stuxnet.d [Kaspersky Lab]
      Stuxnet [McAfee]
      Tendencia WORM_STUXNET.SM [Micro]
      TrojanDropper: Win32/Stuxnet.A [Microsoft]
      Trojan-Dropper.Win32.Stuxnet [Ikarus]
      Win32/Stuxnet.A / LNK/Autostart.A / LNK/Exploit.CVE-2010-2568 [ESET NOD32]

      VobfusLNK.A [Panda]
      Este tipo de infección al parecer es un Gusano con funciones de Rootkit, afectando diferentes Sistemas Operativos y unidades extraibles. Reemplazando sus archivos por ficheros de Acceso Directo con formato .Lnk.

      El nombre del archivo infectado, comienza con "~ WTR" + <4> Números + ". TMP".

      Por ejemplo:
      ~ WTR4141.tmp
      ~WTR4132.tmp

      A su vez crea los siguientes archivos en la ruta "C:\WINDOWS\ system32\drivers":
      Mrxcls.sys
      Mrxnet.sys

      Los códigos maliciosos están siendo propagados a través de la funcionalidad de Windows que permite la apertura y ejecución automática de dispositivos (AutoRun/AutoPlay), especialmente a través del puerto USB. Con lo cual, el vector de ataque de momento es a través de estos dispositivos haciendo uso del archivo Autorun.inf.



      Saludos!
      Última edición por Rollinguit fecha: 04/09/10 a las 04:13:28

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de JesuSvq
      Registrado
      abr 2010
      Ubicación
      Sevilla
      Mensajes
      1.353

      Re: Microsoft publicó parche de seguridad MS10-046 fuera de ciclo actualización.

      Que buena Noticias

      Excelente información Compañero



      Gracias y Saludos

    5. #5
      Usuario Avatar de Templario29
      Registrado
      sep 2007
      Ubicación
      Sión
      Mensajes
      269

      Re: Microsoft publicó parche de seguridad MS10-046 fuera de ciclo actualización.

      pues por el momento no me aparecio esa actualizacion.
      tengo el win7 64 bit original