.
Nueva vulnerabilidad en Windows
Página 1 de 1.
Nueva vulnerabilidad en Windows
por hansel21 Miér Mar 03, 2010 6:48 pm
Este nuevo agujero de seguridad del popular sistema operativo afecta a:
* Microsoft Windows 2000 Service Pack 4
* Windows XP Service Pack 2, Windows XP Service Pack 3, y Windows XP Professional x64 Edition Service Pack 2
* Windows Server 2003 Service Pack 2, Windows Server 2003 con SP2 para
sistemas basados en Itanium, y Windows Server 2003 x64 Edition Service
Pack 2
Versiones modernas de Windows (Vista, Server 2008, 7) no se verían
afectadas de acuerdo a la información entregada por Microsoft.
La vulnerabilidad toma ventaja de la forma en que el VBScript
interactúa con los archivos de ayuda de Windows. Una posible situación
para infectar equipos es dirigir al usuario a una página web que
muestra un cuadro de diálogo que insta al visitante a presionar la
tecla F1 (comúnmente usada para mostrar ayuda) lo que gatilla la
instalación inmediata de malware.
Mientras trabajan en un parche, Microsoft recomienda evitar presionar
F1 si una página web así lo pide :insertar zippy aquí:, restringir el
acceso al Sistema de Ayuda de Windows, subir las zonas de seguridad de
Internet e Intranet a “alto” para bloquear los Controles ActiveX y
Active Scripting, etc.
* Microsoft Windows 2000 Service Pack 4
* Windows XP Service Pack 2, Windows XP Service Pack 3, y Windows XP Professional x64 Edition Service Pack 2
* Windows Server 2003 Service Pack 2, Windows Server 2003 con SP2 para
sistemas basados en Itanium, y Windows Server 2003 x64 Edition Service
Pack 2
Versiones modernas de Windows (Vista, Server 2008, 7) no se verían
afectadas de acuerdo a la información entregada por Microsoft.
La vulnerabilidad toma ventaja de la forma en que el VBScript
interactúa con los archivos de ayuda de Windows. Una posible situación
para infectar equipos es dirigir al usuario a una página web que
muestra un cuadro de diálogo que insta al visitante a presionar la
tecla F1 (comúnmente usada para mostrar ayuda) lo que gatilla la
instalación inmediata de malware.
Mientras trabajan en un parche, Microsoft recomienda evitar presionar
F1 si una página web así lo pide :insertar zippy aquí:, restringir el
acceso al Sistema de Ayuda de Windows, subir las zonas de seguridad de
Internet e Intranet a “alto” para bloquear los Controles ActiveX y
Active Scripting, etc.
hansel21- Moderador
- Cantidad de envíos : 892
Edad : 27
Temas similares» Descubierta una vulnerabilidad en Mozilla Firefox 3.6 considerada como crítica.
» Windows 7 Loader eXtreme Edition 3.500 [Activa Windows] [MU]
» ****Nueva revisión del lector de Wii Contra los Modchip****
» Nueva versión del antivirus Kaspersky para móviles
» Rumor: Desarrolladores trabajando en una nueva consola de Nintendo
» Windows 7 Loader eXtreme Edition 3.500 [Activa Windows] [MU]
» ****Nueva revisión del lector de Wii Contra los Modchip****
» Nueva versión del antivirus Kaspersky para móviles
» Rumor: Desarrolladores trabajando en una nueva consola de Nintendo
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.