AVISO DE SEGURIDAD. Parece que la gravedad del agujero del WMF en windows no deja de aumentar, así que habrá que tomárselo muy en serio, sobre todo mañana lunes, con la vuelta a la actividad laboral. Ya estáis tardando en desregistrar shimgvw.dll e instalar el parche no oficial (M$ sigue tocándose la nariz). Xavier Caballé avisa: La vulnerabilitat WMF, pitjor del que pensàvem
www.quands.info/2006/01/01.html#a6480. También ha traducido al catalán el FAQ de Internet Storm Center: FAQ sobre la vulnerabilitat WMF
www.quands.info/2006/01/01.html#a6477. Por cierto, ya se comienzan a recibir correos afectados. Menéame como servicio público, ea.
PD: Ya estáis tardando en incluir en vuestros seguimientos RSS una carpeta con los sumarios de Hispasec, Sergio Hernando y Quands.info (Xavier Caballé). De este modo, poco a poco vamos introduciéndonos en el apasionante mundo de la seguridad, sobre todo de la mano de Xavier.
"En el Internet Storm Center, Tom Liston es muy claro: "la vulnerabilidad de Microsoft WMF es mala. Es muy, muy mala. Hemos recibido muchos correos electrónicos de personas que dicen que nadie en un ambiente corporativo aceptará utilizar un parche no oficial".
"Aceptable o no, las personas, usted, tiene que confiar en alguien en esta situación", continúa Liston. "Según mi leal saber y entender, nosotros [el ISC y el SANS Institute], no hemos pedido nunca su confianza: nosotros la hemos ganado. Ahora usaremos algo de esa confianza ganada con sudor. Esta es una situación mala que cada vez se pone peor. La mejor respuesta que nuestra sabiduría colectiva puede dar hoy, está contenida en este consejo: desregistrar SHIMGVW.DLL y aplicar el parche no oficial. Usted necesita confiar en nosotros."
Y concluye Liston de este modo tan rotundo: " "Hemos escudriñado cuidadosamente este parche. El mismo hace sólo lo que se anuncia, es reversible [puede desinstalarse fácilmente], y, en nuestra opinión, es tan seguro como efectivo.", afirma Liston.
Y aún es más crítico al afirmar: "El discurso de Redmond no es alentador. No hemos oído nada que parezca indicar que veremos algo de parte de Microsoft antes del 9 de enero". Y continúa: "El resultado es este: Usted no puede esperar por un parche oficial de Microsoft, usted no puede bloquear esto en la frontera [en el acceso a su PC], y usted no puede dejar sus sistemas desprotegidos".
**********************************************************************
Como parece que mañana va a ser "muy divertido", mejor centralizar toda la información en este meneo, en vez de desperdigarla, digo.