El fabricante de seguridad eEye Digital Security ha publicado un parche no oficial para una nueva vulnerabilidad de Windows que ya había empezado a ser explotada por los hackers.

El parche cubre un agujero relacionado con la forma en que Windows procesa archivos Animated Cursor, utilizados para crear cursores tipo viñeta en Windows.

Fueron los investigadores de McAffe los que alertaron por primera vez de este fallo el miércoles, advirtiendo que estaba siendo utilizado para la realización de ataques basados en Web.

Microsoft ha asegurado que desarrollará su propio parche para el agujero. Generalmente, el fabricante recomienda a los usuarios evitar el uso de parches desarrollados por terceras partes, como es el caso del de eEye.

La próxima actualización regular de seguridad de Microsoft –que el fabricante lanza el segundo martes de cada mes- está prevista para el próximo día 10 de abril, pero la compañía aún no ha informado sobre si en ella incluirá o no el parche para el nuevo problema en Windows.

El suministrador de seguridad asegura haber informado a Microsoft sobre la vulnerabilidad el pasado diciembre.

“Microsoft parcheó una vulnerabilidad estrechamente relacionada en su actualización MS05-002, pero el parche estaba incompleto”, explica la empresa en su sitio Web.

Fuente: idg.es/ (Computerworld)

Diversas compañias han comenzado a alertar sobre la vulnerabilidad confirmada por Microsoft y que permite la ejecución de archivos que pueden ser descargados de internet (malware).
Las aplicaciones vulnerables son Windows, Outlook y Outlook Express

Si alguien te ofrece un archivo .ani, ignóralo a menos que quieras infectarte.

Vista también es vulnerable cerrando la carpeta en donde se aloja el archivo del cursor.

Toda la información en:
http://isc.sans.org/diary.html?storyid=2534
http://isc.sans.org/diary.html?storyid=2539
http://isc.sans.org/diary.html?storyid=2540
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=777
http://www.hispasec.com/unaaldia/3079/
http://www.vsantivirus.com/vul-cve-2007-1765.htm
http://www.vsantivirus.com/trojandownloader-ani-g.htm
http://www.microsoft.com/technet/security/advisory/935423.mspx
http://blogs.technet.com/msrc/archive/2007/03/29/microsoft-security-advisory-935423-posted.aspx
http://blogs.technet.com/msrc/archive/2007/03/30/update-on-microsoft-security-advisory-935423.aspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0038
http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0470.html
http://www.determina.com/security_center/security_advisories/securityadvisory_0day_032907.asp
http://www.us-cert.gov/cas/techalerts/TA07-089A.html
http://www.kb.cert.org/vuls/id/191609
http://secunia.com/advisories/24659
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-1765

Algunos dispositivos inalámbricos de Linksys revelan información confidencial (incluyendo la contraseña de acceso al interfaz web de administración y la frase contraseña de WPA) cuando se les envía un paquete UDP al puerto 916.

En concreto están afectados los modelos WAG200G con firmware 1.01.03 y anterior, WRT54GC v1 con firmware 1.03.0 y anterior y WRT54GC v2 con firmware 1.00.7 y anterior…

Según Secunia, se publicarán nuevas versiones de firmware para estos productos la próxima semana.