Esto ya es tradición.
Hablar de Microsoft es hablar de Vulnerabilidades.
En Microsoft tienen una larga escuela en ese tema. Pero más que ser una escuela que reprime las vulnerabilidades, parece ser una en donde se aprende a dejar que nuevas e insólitas aparezcan de prácticamente cualquier cosa que ellos hagan.
Nuevamente, Microsoft nos ofrece un par de interesantes vulnerabilidades.
Una asociada con el
Vector Language Markup (VLM)
, bien descrito en Sunbelt Blog.
Con la misma rápidez con la que Microsoft no resolvió el problema, surge un nuevo equipo que libera un parche para mitigar el vacío. EarthTimes publica una noticia bastante relevante: Dado que Microsoft parece planear esperar al próximo mes para liberar un parche contra este problema, la gente de Zeroday Emergency Response Team (ZERT) vienen con la solución.
Microsoft por su parte no se hace responsable por parches de terceros -¿acaso lo hace de los suyos? y pide esperar que se actualice en el próximo ciclo de parcheo.
Zeroday Emergency Response Team (ZERT) have come up with a patch that can counter possible attacks by hackers exploiting the vulnerability.
The ZERT patch, released Friday, is unofficial and not a substitute for the official patch that will come from Microsoft, but it offers immediate protection to vulnerable systems. Microsoft has confirmed that the vulnerability is indeed capable of compromising Windows systems and exploits are happening. Sophos Labs has rated the exploit as “critical”. The SANS Internet Storm Center has raised its alert level on the vulnerability from green to yellow, indicating that attacks are becoming more widespread.
Microsoft has suggested several interim workarounds to tackle the issue, and it does not recommend the ZERT patch.
Scott Deacon, Microsoft’s security response center operations manager, said the company cannot endorse third party updates.
Los usuarios quedamos a merced de un parche-posible-solución que no ha sido probado y la ineficacia y falta de interés de Microsoft en resolver el asunto. Y los criminales están haciendo fiesta.
Al respecto, SunbeltBlog, detalla más sobre un sitio que aloja este exploit.
Más
[ ISP's servers hacked, VML exploit being launched on compromised sites ]
[ More on HostGator infection ]
La segunda vulnerabilidad, viene de la mano del ya algo viejo
.pif exploit
Pero ahora para MSN Messenger. Según la página de SANS, Kaspersky blog reporta algunos gusanos de nivél “epidémico”, del tipo “Quieres ver fotos?” -Do you like photos?-, que se distribuye mediante archivos .PIF.
La nota continúa diciendo que Microsoft había bloqueado los mensajes que contuvieran la extensión .PIF, pero como la escuela de vulnerabilidades es tan buena haciendo lo suyo, el MS block es “case sensitive“. Significa que distingue entre mayúsculas y minúsculas.
Nota final:
And readers please remember (sticking tongue firmly in cheek) Microsoft says “Microsoft is aware of third party mitigations that attempt to block exploitation of vulnerabilities in Microsoft software. While Microsoft can appreciate the steps these vendors and independent security researchers are taking to provide our customers with mitigations, as a best practice, customers should obtain security updates and guidance from the original software vendor. Microsoft carefully reviews and tests security updates and workarounds to ensure that they are of high quality and have been evaluated thoroughly for application compatibility. Microsoft cannot provide similar assurance for independent third party security updates or mitigations.”
Y nada más que decir.
