[INFO] MS04-028 ya hay varios scripts dando vuelta

23/09/2004 - 22:29 por Berni | Informe spam
Buenas,
Queria avisarles que ya hay varios programas y scripts disponibles en la web
que explotan la vulnerabilidad en la convercion de jpgs del MS04-028,
Estuve mirando lo que hacen, y va desde colgar el sistema hasta incluir
usuarios en el grupo local de administradores, asi que si no tienen los
parches instalados empiecen cuanto antes a actualizar sus Windows XP/2003,
sus Office XP (ojo el parche solo soporta SP2 y SP3!!), Office 2003,
Project, Visio, Visual Studio, etc. La lista completa la pueden encontrar
aca :

http://www.microsoft.com/technet/se...4-028.mspx

Y algo de info sobre los programas que explotan esta vulnerabilidad se
pueden encontrar aca:

http://news.netcraft.com/archives/2...ttack.html

http://isc.sans.org/

Saludos,

Berni

Preguntas similare

Leer las respuestas

#1 Berni
23/09/2004 - 22:35 | Informe spam
Me olvide de adjuntarles una herramienta que escanea el pc por programas
vulnerables:

http://isc.sans.org/gdiscan.php

Saludos,

Berni

"Berni" wrote in message
news:%
Buenas,
Queria avisarles que ya hay varios programas y scripts disponibles en la
web que explotan la vulnerabilidad en la convercion de jpgs del MS04-028,
Estuve mirando lo que hacen, y va desde colgar el sistema hasta incluir
usuarios en el grupo local de administradores, asi que si no tienen los
parches instalados empiecen cuanto antes a actualizar sus Windows XP/2003,
sus Office XP (ojo el parche solo soporta SP2 y SP3!!), Office 2003,
Project, Visio, Visual Studio, etc. La lista completa la pueden encontrar
aca :

http://www.microsoft.com/technet/se...4-028.mspx

Y algo de info sobre los programas que explotan esta vulnerabilidad se
pueden encontrar aca:

http://news.netcraft.com/archives/2...ttack.html

http://isc.sans.org/

Saludos,

Berni

Respuesta Responder a este mensaje
#2 Marc [MVP Windows]
23/09/2004 - 22:38 | Informe spam
Recordar que Office 2003 SP1 y Windows XP SP2 *no* están afectados.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"Berni" escribió en el mensaje news:
Me olvide de adjuntarles una herramienta que escanea el pc por programas
vulnerables:

http://isc.sans.org/gdiscan.php

Saludos,

Berni

"Berni" wrote in message
news:%
> Buenas,
> Queria avisarles que ya hay varios programas y scripts disponibles en la
> web que explotan la vulnerabilidad en la convercion de jpgs del MS04-028,
> Estuve mirando lo que hacen, y va desde colgar el sistema hasta incluir
> usuarios en el grupo local de administradores, asi que si no tienen los
> parches instalados empiecen cuanto antes a actualizar sus Windows XP/2003,
> sus Office XP (ojo el parche solo soporta SP2 y SP3!!), Office 2003,
> Project, Visio, Visual Studio, etc. La lista completa la pueden encontrar
> aca :
>
> http://www.microsoft.com/technet/se...4-028.mspx
>
> Y algo de info sobre los programas que explotan esta vulnerabilidad se
> pueden encontrar aca:
>
> http://news.netcraft.com/archives/2...ttack.html
>
> http://isc.sans.org/
>
> Saludos,
>
> Berni
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida