| Path: | news2.ip-mobilphone.net ! NNTPLoader.ip-mobilphone.net ! text.usenetserver.com ! out03b.usenetserver.com ! news.usenetserver.com ! in01.usenetserver.com ! news.usenetserver.com ! fu-berlin.de ! uni-berlin.de ! individual.net ! not-for-mail |
| From: | "c.b." <simequieresescribir@despammed.com> |
| Newsgroups: | es.comp.virus |
| Subject: | Windows VML Vulnerability - FAQ (CVE-2006-4868) |
| Date: | 24 Sep 2006 22:16:12 GMT |
| Lines: | 21 |
| Message-ID: | <4noedcFb6429U2@individual.net> |
| Mime-Version: | 1.0 |
| Content-Type: | text/plain; charset=UTF-8 |
| Content-Transfer-Encoding: | 8bit |
| X-Trace: | individual.net RgwRIj+TKNE1IZIfN6mKaQBWIoX6SZEMQJD7iF1zeyhQfoXqY= |
| User-Agent: | pan 0.113 (0.113 is one of Nakata's favorites) |
| X-Received-Date: | Sun, 24 Sep 2006 18:16:14 EDT (text.usenetserver.com) |
| Xref: | news2.ip-mobilphone.net es.comp.virus:21988 |
Es un FAQ publicado por securiteam:
http://blogs.securiteam.com/?p=640 (Who's computer is this?)
Hay algunas novedades. El 'malware' ya no usa javascript para aprovechar
la vulnerabilidad VML: ahora descarga directamente archivos .exe
Ĺa situación es la idónea para quienes están sacando tajada de la
coyuntura. Saben que tienen tiempo (hasta el 10 de octubre) para invertir
en sacar variantes. Ya han anulado la primera opción para evitar la
vulnerabilidad (desactivar javascript). Si se les concede tiempo, podrán
proseguir su 'escalada'.
Existe un parche no-oficial. No tiene garantías, pero funciona y se puede
desinstalar:
http://isotf.org/zert/ (Who's computer is this?)
saludos
c.b.