Antes de hacer nada, lo primero es leer el aviso de Microsoft sobre la vulnerabilidad de los ficheros WMF(MSA 912840).
Dado que nos encontramos con una vulnerabilidad de Zero-day exploit, o sea, que todavía no tiene parche para su mitigación, corren ya recomendaciones provisionales para evitar el abuso de esta vulnerabilidad por parte del diferente malware que ya empieza a difundirse.
- Para administradores de Exchange, aquí hay unas recomendaciones.
- Para administradores de ISA Server, aquí hay un excelente post sobre como bloquear ciertas extensiones con ISA.
-Para el resto, la opción temporal es deshabilitar la dll afectada. Para ello desde el menú Inicio, seleccionar Ejecutar, y teclear (sin las comillas): "REGSVR32 /U SHIMGVW.DLL" (sin las comillas).
martes, 3 de enero de 2006
Bri-consejo de seguridad,
ISO 27001/27002
Consejos para la vulnerabilidad de ficheros WMF
Suscribirse a:
Enviar comentarios (Atom)
1 comentarios:
Gracias. Por fin alguien escribe algo práctico sobre el tema.
Publicar un comentario