Diferencia entre revisiones de «Microsoft publica un parche de emergencia para la vulnerabilidad de los archivos WMF en Windows»

[versión sin revisar][versión sin revisar]
Contenido eliminado Contenido añadido
m Marcando artículos
m Cambiando los w por enlaces directos
Línea 3:
{{fecha|5 de enero de 2006}}
 
Cinco días antes de lo previsto, {{W[[w:Microsoft|Microsoft}}]] publicó este jueves (5) un [[w:Parche informático|parche]] para corregir [[Descubren vulnerabilidad seria de los archivos WMF de Microsoft Windows|la vulnerabilidad en los meta-archivos de Windows (WMF por sus siglas en inglés) descubierta hace más de una semana]] y que deja abierta la puerta para que algún {{W[[w:hacker|hacker}}]] controle de forma remota cualquier equipo con {{W[[w:Microsoft Windows|Microsoft Windows}}]] instalado. La efectividad de este parche "oficial" no ha sido confirmada aún.
 
Microsoft ha puesto a disposición actualizaciones para todas las versiones del {{W[[w:sistema operativo|sistema operativo}}]] Windows que soporta en la actualidad. No obstante, las versiones {{W[[w:Windows 98|Windows 98}}]], {{W[[w:Windows 98 Second Edition|Windows 98 Second Edition}}]] y {{W[[w:Windows Millenium Edition|Windows Millenium Edition}}]] no poseen por el momento parches para esta vulnerabilidad. Según Microsoft, estas versiones tienen el componente de software vulnerable pero la falla ''"no es crítica porque no ha sido identificado algún vector atacante explotable que pueda dar como resultado una clasificación de severidad crítica para esas versiones"''.
 
Las versiones más recientes de Windows, entre ellas [[w:Windows XP|Windows XP]] y [[w:Windows Server 2003|Windows Server 2003]], dependiendo de su configuración, pueden pedirles a los usuarios descargar o instalar esta actualización de forma automática para aquellos computadores conectados a {{W[[w:internet|internet}}]]. Este es el método preferido para proteger tu computador de esta vulnerabilidad.
 
A los demás usuarios se les recomienda visitar el sitio [http://www.windowsupdate.com/ Microsoft Windows Update] para obtener este parche de seguridad, si no pueden descargarlo o si no están seguros de haberlo obtenido.
 
Los métodos anteriores de protección incluían sacar del registro el archivo ''shimgvw.dll'' para deshabilitar el manejo de los meta-archivos de Windows, según un boletín de seguridad de la compañía de {{W[[w:Bill Gates|Bill Gates}}]]. Debido a que este método no corrige el problema de fondo, es improbable que sea siga recomendándose.
 
Otros métodos incluían el [http://www.hexblog.com/2005/12/wmf_vuln.html#more parche no oficial] publicado por el ruso [[w:en:Ilfak Guilfanov|Ilfak Guilfanov]], el cual no era recomendado por Microsoft, pero servía como una medida para mitigar los efectos inmediatos de la falla mientras se publicaba una actualización oficial. El mismo Guilfanov ha hecho notar que su parche [http://www.hexblog.com/index.html ya no es necesario].