miércoles, 5 de enero de 2011

Microsoft Security Advisory (2490606)

Estimados
Buenas, empezamos con las notificaciones de boletines de seguridad del año. En este caso Microsoft está investigando nuevos informes públicos de una vulnerabilidad en la Windows Graphics Rendering Engine. Un atacante que aprovecharía esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del usuario conectado.
Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
La vulnerabilidad también ha sido publicada en CVE, como CVE 2010-3970

Para mitigar esta vulnerabilidad, en el caso de un ataque basado en Web, el intruso podría alojar un sitio Web que contuviera una página Web que se utiliza para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y sitios web que aceptan u hospedan contenido proporcionado o anuncios podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. En todos los casos, sin embargo, un atacante no podría obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio Web, por ejemplo, incitarles a hacer clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

Por eso les recomendamos ajustar los firewalls y plataformas con filtrado de contenido, para evitar sitios de phishing, de la misma manera los navegadores, ya que permitiría evitar esta vulnerabilidad.
Recuerden que IE 8 y IE 9, los filtros de antiphishing funcionan muy bien.
Para más información, les recomendamos visitar el sitio de Microsoft, presione aquí.
Hasta la próxima.

Fuente: Microsoft.

No hay comentarios.: