Diferencia entre revisiones de «Microsoft publica un parche de emergencia para la vulnerabilidad de los archivos WMF en Windows»

sin resumen de edición
[versión sin revisar][versión sin revisar]
Sin resumen de edición
Sin resumen de edición
<!--{{traducción|inglés|Microsoft releases emergency patch for WMF exploit|en}}-->
{{wikinoticias de hoy}}
{{fecha|5 de enero de 2006}}
 
Cinco días antes de lo previsto, {{W|Microsoft}} publicó este jueves (5) un [[w:Parche informático|parche]] para corregir [[Descubren vulnerabilidad seria de los archivos WMF de Microsoft Windows|la vulnerabilidad en los meta-archivos de Windows (WMF por sus siglas en inglés) descubierta hace más de una semana]] y que deja abierta la puerta para que algún {{W|hacker}} controlara de forma remota cualquier equipo con {{W|Microsoft Windows}} instalado.
 
La efectividad de este parche "oficial" no ha sido confirmada aún.
A los demás usuarios se les recomienda visitar el sitio [http://www.windowsupdate.com/ Microsoft Windows Update] para obtener este parche de seguridad, si no pueden descargarlo o si no están seguros de haberlo obtenido.
 
Los métodos anteriores de protección incluían sacar del registro el archivo ''shimgvw.dll'' para deshabilitar el manejo de los meta-archivos de Windows, según un boletín de seguridad de la compañía de {{W|Bill Gates}}. Debido a que este método no corrige el problema de fondo, es improbable que sea siga recomendándose.
Previous methods of protection included unregistering shimgvw.dll to disable handling of Windows MetaFiles, as per Microsoft's security advisory. Since it does not correct the underlying problem, it is unlikely that this method is recommended any longer.
 
OtherOtros methodsmétodos includedincluían [[w:Ilfak Guilfanov|Ilfak Guilfanov]]'sel [http://www.hexblog.com/2005/12/wmf_vuln.html#more unofficialparche patchno oficial] publicado por el ruso [[w:en:Ilfak Guilfanov|Ilfak Guilfanov]], whichel wascual notno era advisedrecomendado bypor Microsoft, butpero servedservía ascomo auna measuremedida topara mitigatemitigar thelos immediateefectos effectsinmediatos untilde anla officialfalla patchmientras wasse releasedpublicaba una actualización oficial. El mismo Guilfanov hasha nowhecho notednotar thatque thesu patchparche [http://www.hexblog.com/index.html isya no longeres needednecesario].
 
El pasado 28 de diciembre, Microsoft había roto el silencio sobre la falla, que reconoció como "grave" y había anunciado que el parche iba a salir el día 10 de enero, como parte de las habituales actualizaciones del segundo martes de cada mes. Alan Paller, del Instituto SANS, especializado en métodos de seguridad para computadores y que opera el Internet Storm Center, había criticado a la gigante de software Microsoft: ''"La tardanza de Microsoft es inexcusable. No hay otra excusa aparte de incompetencia y negligencia"''.
 
{{artículo en progreso}}
[[Categoría:Desastres y accidentes]]
[[Categoría:Mundo]]
[[en:Microsoft releases emergency patch for WMF exploit]]