La AI alerta sobre el primer ataque en castellano a la vulnerabilidad WMF



La AI asegura haber detectado el primer ataque a gran escala en castellano que explota la reciente vulnerabilidad crítica WMF de Windows. El parche está disponible desde hace más de una semana en el sitio de Microsoft.


El peligro se esconde bajo una falsa confirmación de compra vía e-mail. La víctima recibe un correo electrónico con el asunto “su orden #F8A2198CD8E a total de 576,00$ fue aceptado”. A través de este engaño, el atacante instala en el sistema del usuario un software diseñado para robar sus claves, según la Asociación de Internautas (AI).

Cuando la víctima presiona sobre el enlace incluido en el contenido del mensaje es dirigido a una Web que, por medio de IFRAME, descarga un fichero xpl.wmf. Si el equipo del usuario trabaja bajo sistemas operativos de Microsoft y no está actualizado con los últimos parches de seguridad del fabricante, ejecutará un fichero que, a su vez, realiza la descarga de otro, denominado a.exe. Éste se ejecuta sin permiso del usuario y no es otra cosa que un troyano para robar claves.

Aunque la solución oficial para el agujero de seguridad explotado por este ataque está disponible desde hace casi dos semanas en el sitio Web de Microsoft, los hackers aprochechan que muchos ordenadores aún no han sido protegidos mediante la instalación del correspondiente parche. Para evitar problemas, la AI recomienda la instalación inmediata en todos los sistemas Windows de la actualización incluida en el último boletín de seguridad del fabricante.

Aquellos usuarios sucritos al servicio Automatic Updates habrán recibido la actualización automáticamente. El resto, pueden descargarla de Microsoft Update o Windows Update.
Autor: Comunicaciones World
Fecha: 19/01/2006
Votos: 0
Más sobre:     seguridad   
Documentos relacionados
. Con tu iPad al trabajo

Hoy en IDG.es

Noticias
El iPad 3 tendrá una pantalla `realmente sorprendente’

El Gobierno reestructura la Secretaría de Estado de Telecomunicaciones

La Comunidad de Madrid, la Fundación Hazloposible, los comerciantes de Gijón e Infoautónomos.com, Premios Fundetec 2011

Telefónica instala en sus vehículos la solución de gestión de flotas de Movistar

En 2012 emergerán dos categorías de tablets en función de su precio

IBM hará llegar al Gobierno un informe sobre cómo las TIC pueden mejorar la eficiencia de la Administración

Convocan manifestaciones para protestar contra la Ley ACTA

La Boxee Box de D-Link mejorada para facilitar el acceso a redes sociales desde la TV

Las animaciones de MotionComposer ya son compatibles con iBooks Author

Los ciberdelincuentes captan mulas para el blanqueo de dinero anunciándose en Twitpic
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
idg.es