Diferencia entre revisiones de «Descubren vulnerabilidad seria de los archivos WMF de Microsoft Windows»

[versión revisada][versión revisada]
Contenido eliminado Contenido añadido
BetaBot (discusión | contribs.)
m Bot: Moviendo 2 enlaces interlingüísticos, ahora proporcionados por Wikidata en d:Q17682240
m BOT: Cambios Triviales
 
Línea 7:
Esta vulnerabilidad afecta cualquier software en [[w:Microsoft Windows|Microsoft Windows]] que muestre imágenes, incluyendo los programas de [[w:mensajería instantánea|mensajería instantánea]], clientes de [[w:correo electrónico|correo electrónico]] y [[w:navegador web|navegadores web]]. El navegador [[w:Mozilla Firefox|Mozilla Firefox]] reduce la vulnerabilidad al preguntarle al usuario si desea ejecutar los .wmf, pero los meta-archivos enmascarados en otro formato de archivo pueden todavía ser ejecutados automáticamente por el [[w:sistema operativo|sistema operativo]] de la compañía de [[w:Bill Gates|Bill Gates]].
 
A pesar de la gravedad del problema, [[w:Microsoft|Microsoft]] ha decidido esperar hasta el próximo martes 10 de enero para lanzar un [[w:Parche informático|parche]] que corrija la vulnerabilidad. Existe un [http://www.hexblog.com/2005/12/wmf_vuln.html#more parche no oficial] creado por [[w:en:Ilfak Guilfanov|Ilfak Guilfanov]], recomendado por el [[w:en:Internet Storm Center|Internet Storm Center]] y otros expertos, pero desestimado por la compañía de Redmond: ''"Microsoft ha completado el desarrollo de la actualización de seguridad para la vulnerabilidad. La misma está siendo traducida y probada para asegurar la calidad y la compatibilidad con las aplicaciones. La meta de Microsoft es lanzar la actualización el martes 10 de enero de 2006, como parte de su lanzamiento mensual de boletines de seguridad"''.
 
El [http://www.microsoft.com/technet/security/advisory/912840.mspx boletín de seguridad de Microsoft] recomienda sacar del registro el archivo ''shimgvw.dll'' para deshabilitar el manejo de los ''Windows MetaFiles''. No obstante, los críticos señalan que dicho archivo puede ser devuelto al registro por procesos maliciosos u otras instalaciones, y sugieron que los .wmf maliciosos pueden permanecer simplemente "dormidos" hasta que shimgvw.dll sea registrado de nuevo.