para los expertos ¿es recomendable?

01/01/2006 - 23:21 por Luismi | Informe spam

Preguntas similare

Leer las respuestas

#1 Daniel Martín
01/01/2006 - 23:59 | Informe spam
Pienso que es más recomendable esperar una actualización por parte de Microsoft. Entretanto, mis consejos son:

- Tener actualizados Windows e Internet Explorer.
- Mantener una configuración de seguridad de Internet Explorer posicionada en "nivel medio" o "nivel alto" (igualmente aplicable a otros navegadores de terceros).
- Emplear un antivirus actualizado.
- Acceder a sitios de Internet de una manera prudente.
- Navegar desde una cuenta con los menores privilegios posibles.

Este último punto es importante, la diferencia de impacto de la vulnerabilidad entre un sistema que navegue desde una cuenta administrativa a otro que navegue desde una cuenta casi sin privilegios es bastante grande (comprobado con "exploits" realmente maliciosos que existen en Internet). Ten en cuenta que esta vulnerabilidad está siendo explotada por ciertos troyanos y "adware", pero que sólo obtienen los privilegios del usuario que carga Iexplore.exe (el usuario que ha iniciado sesión); si esa cuenta no dispone de apenas privilegios, la mayor parte de efectos perjudiciales del "adware" o del virus ni se presentarán en el sistema.

Personalmente recomiendo seguir las recomendaciones anteriores mientras que MS desarrolla algún tipo de actualización al respecto antes que instalar un "parche" de terceras personas.

Y, por supuesto, si no fuese importante perder cierta funcionalidad se puede quitar del sistema el registro de la DLL Shimgvw.dll según comenta Microsoft como "workaround" en su boletín al respecto: http://www.microsoft.com/technet/se...2840.mspx.

Un saludo,
Daniel Martín
Correo electrónico:


"Luismi" wrote in message news:
http://www.vsantivirus.com/vul-wmf-parche.htm

Saludos
Luís Miguel


Respuesta Responder a este mensaje
#2 Mr.Tucker [MS MVP Windows]
02/01/2006 - 00:02 | Informe spam
Luismi wrote:

http://www.vsantivirus.com/vul-wmf-parche.htm

Saludos
Luís Miguel



Mejor sigue las indicaciones de Ms de como desregistrar la DLL problematica:
http://www.microsoft.com/technet/se...12840.mspx (en
Suggested actions) Aun Microsoft no crea la Update correspondiente.

**Nota: Lo que no sea oficial de Microsoft me da mala espina, aunque sea
recomendado por Vsantivirus.

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE]
Respuesta Responder a este mensaje
#3 Luismi
02/01/2006 - 10:31 | Informe spam
Gracias Daniel, creo que cumplo los puntos mencionados, esperare a el parche
de MSN.

Saludos
Luís Miguel
"Daniel Martín" escribió en el mensaje
news:%
Pienso que es más recomendable esperar una actualización por parte de
Microsoft. Entretanto, mis consejos son:

- Tener actualizados Windows e Internet Explorer.
- Mantener una configuración de seguridad de Internet Explorer posicionada
en "nivel medio" o "nivel alto" (igualmente aplicable a otros navegadores de
terceros).
- Emplear un antivirus actualizado.
- Acceder a sitios de Internet de una manera prudente.
- Navegar desde una cuenta con los menores privilegios posibles.

Este último punto es importante, la diferencia de impacto de la
vulnerabilidad entre un sistema que navegue desde una cuenta administrativa
a otro que navegue desde una cuenta casi sin privilegios es bastante grande
(comprobado con "exploits" realmente maliciosos que existen en Internet).
Ten en cuenta que esta vulnerabilidad está siendo explotada por ciertos
troyanos y "adware", pero que sólo obtienen los privilegios del usuario que
carga Iexplore.exe (el usuario que ha iniciado sesión); si esa cuenta no
dispone de apenas privilegios, la mayor parte de efectos perjudiciales del
"adware" o del virus ni se presentarán en el sistema.

Personalmente recomiendo seguir las recomendaciones anteriores mientras que
MS desarrolla algún tipo de actualización al respecto antes que instalar un
"parche" de terceras personas.

Y, por supuesto, si no fuese importante perder cierta funcionalidad se puede
quitar del sistema el registro de la DLL Shimgvw.dll según comenta Microsoft
como "workaround" en su boletín al respecto:
http://www.microsoft.com/technet/se...2840.mspx.

Un saludo,
Daniel Martín
Correo electrónico:


"Luismi" wrote in message
news:
http://www.vsantivirus.com/vul-wmf-parche.htm

Saludos
Luís Miguel


Respuesta Responder a este mensaje
#4 Luismi
02/01/2006 - 10:33 | Informe spam
Gracias Mr. Tucker, lo mismo que le he dicho a Daniel, esperare al parche de
MSN.

Saludos
Luís Miguel
"Mr.Tucker [MS MVP Windows]" escribió en el mensaje
news:
Luismi wrote:

http://www.vsantivirus.com/vul-wmf-parche.htm

Saludos
Luís Miguel



Mejor sigue las indicaciones de Ms de como desregistrar la DLL problematica:
http://www.microsoft.com/technet/se...12840.mspx (en
Suggested actions) Aun Microsoft no crea la Update correspondiente.

**Nota: Lo que no sea oficial de Microsoft me da mala espina, aunque sea
recomendado por Vsantivirus.

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE]
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida