martes, 3 de enero de 2006

Consejos para la vulnerabilidad de ficheros WMF

Antes de hacer nada, lo primero es leer el aviso de Microsoft sobre la vulnerabilidad de los ficheros WMF(MSA 912840).

Dado que nos encontramos con una vulnerabilidad de Zero-day exploit, o sea, que todavía no tiene parche para su mitigación, corren ya recomendaciones provisionales para evitar el abuso de esta vulnerabilidad por parte del diferente malware que ya empieza a difundirse.

- Para administradores de Exchange, aquí hay unas recomendaciones.

- Para administradores de ISA Server, aquí hay un excelente post sobre como bloquear ciertas extensiones con ISA.

-Para el resto, la opción temporal es deshabilitar la dll afectada. Para ello desde el menú Inicio, seleccionar Ejecutar, y teclear (sin las comillas): "REGSVR32 /U SHIMGVW.DLL" (sin las comillas).

1 comentarios:

tic616 dijo...

Gracias. Por fin alguien escribe algo práctico sobre el tema.

 
;