Check the new version here

Popular channels

Otro Kilombito de Windows

Lo que DEBEN hacer en sus windows, YA:
http://www.microsoft.com/technet/sec...ry/912840.mspx

Segun el mismo boletin de microsoft.com, lo necesario es...

un-register Shimgvw.dll, follow these steps:
1. Click Start, click Run, type "regsvr32 -u %windir%system32shimgvw.dll" (without the quotation marks), and then click OK.

2. A dialog box appears to confirm that the un-registration process has succeeded. Click OK to close the dialog box.

En español:

Des-registrar el "Shimgvw.dll". Sigue estos pasos:
1.- Click en inicio -> ejecutar. En la ventana para ejecutar, escribe esto:
regsvr32 -u %windir%system32shimgvw.dll
...luego clickea OK.

2.- Aparecera una ventana que te pide confirmar. Dale al OK, y listo.

Con eso estas "vacunado" (por ahora, mientras NO existe parche oficial de microsoft).
Basta y sobra.

Si quieren DES-HACER el cambio que les dije que hicieran, hagan lo mismo que antes, pero en el cuadro de ejecutar ingresen esto:
regsvr32 %windir%system32shimgvw.dll

¿Que paso?

Paso que una vulnerabilidad que se le reporto a microsoft, y que este penso que estaba bien parchada, no fue tal. El error esta, y la persona que se dio cuenta de el logro hacer una variante de tal error y logro de nuevo tener acceso... A TODO.
¿A todo?
Si, a todo. Utilizando este error pueden hacer LO QUE QUIERAN con tu pc (si, hasta borrartelo, dicen).

Aunque dice que este error no es importante, NO ES VERDAD, puesto que esta variante de la que les estoy contando es nueva...
...es del PRIMERO DE ENERO DEL 2006.

Si, CUIDADO, esto es "fresco". Es de este dia, 1 de enero del 2006.

Esta nota esta en El antro donde esta toda la info bien detallada, lo importante pienso esta en poder proteger la maquina ante este despelote

Espero que sirva sino a borrar se ha dicho
0
21
0
21Comments
      jaco

      A la mierda con windows. Hay que instalar la versión con todos los parches del Mac Os Tiger x86. Si alguien la tiene o tiene algún link de descarga directa, por favor pegue el grito.

      0
      ignacio-theater

      No te enojes G-Loc. Ahora tenés que sacar el Windows XP for dummies, así se ahorran
      35 mangos (lo vendés a $15) 😊

      0
      pirulo

      G-Loc dice:
      escucha man, no podes postear esto asi nomas, si a alguien ke no sabe esto lo hace de
      una se le caga el visor de imagenes y faxes, lo cual si no lo sabe arreglar le sale
      50 mangos porke tiene ke llamar a un tecnico, entonces, por lo menos, tomate el
      recaudo de decir lo ke hace, porke ademas, el riesgo de ke te borren las cosas de la
      pc es infimo, en sintesis, no seas como infobae

      Seria bueno que no agas como los locos me dicen que me tire al rio y yo como buen gil
      lo ago , no no es asi tenes que leer el resto de la nota para eso puse el enlace e hice
      referencia a que habia mas info al respecto LEE primero..... 🙄

      0
      hernan82arg

      usen linux y olvidense de estas boludeces 😄 😄

      0
      kowal

      Si, Hay un parche NO OFICIAL :
      http://handlers.sans.org/tliston/wmffix_hexblog14.exe

      Este supuestamente bloquearía la ejecución del código malicioso.
      OJO: Micro$oft no se hace cargo del parche, NO es oficial (use it at your own risk).


      Extraído de los links que se postearon:

      [quote]- ¿Qué puedo hacer para protegerme?

      1. Microsoft no ha publicado un parche aún. Ilfak Guilfanov distribye
        un parche extraoficial. Tom Liston, miembro de nuestro equipo,
        examinó el parche y nosotros lo hemos comprobado. La versión revisada
        y comprobada está disponible en ....
        (http://handlers.sans.org/tliston/wmffix_hexblog14.exe)....

      2. Puede eliminar la DLL afectada

      3. Los antivirus pueden proporcionar una protección limitada

      Para desactivar la DLL:

      • Pinche "Inicio", "Ejecutar", y teclee "regsvr32 -u %windir%\system32
        \shimgvw.dll" (sin las comillas). Después, "aceptar".

      • Aparecerá una ventana indicando que la desactivación ha tenido
        éxito. Pinche "aceptar" para cerrarla.

      NUESTRA RECOMENDACIÓN OFICIAL ES QUE POR EL MOMENTO HAGA AMBAS
      COSAS. ELIMINE LA DLL Y UTILICE EL PARCHE EXTRAOFICIAL

      • ¿Cómo funciona el parche extraoficial?

      La librería wmfhotfix.dll se añade a cualquier proceso que cargue
      user32.dll. La DLL entonces modifica (en memoria), la función Escape
      () de gdi32.dll de manera que ésta ignore cualquier llamada que
      utilice el parámetro SETABORTPROC (es decir, 0x90). Esto debería
      permitir a los programas en Windows visualizar imágenes WMF
      correctamente, pero bloqueando la vulnerabilidad. La versión del
      parche disponible aquí (http://handlers.sans.org/tliston/wmffix_hexblog14.exe) ha sido
      cuidadosamente revisada y
      comprobada con todas las versiones conocidas de los programas que
      explotan la vulnerabilidad. Debería funcionar en Windows XP (SP1 y
      SP2) y Windows 2000.

      • ¿Me protegerá el desactivar la DLL (sin utilizar el parche)?

      Podría ayudar, pero no es infalible. Queremos dejarlo muy claro.
      Tenemos algunos indicios muy fiables de que simplemente desactivar
      shimgvw.dll no siempre es suficiente. Puede ser reactivada por algún
      programa malicioso simplemente por la instalación de algún programa,
      y podrían darse casos de reactivación de la dll en sistemas en
      funcionamiento que se han visto afectados, haciendo que el ataque
      tuviera éxito. Además, puede que existan otras vías de ataque contra
      la función Escape() de gdi32.dll. Hasta que haya un parche de
      Microsoft disponible, recomendamos utilizar el extraoficial además de
      desactivar shimgvw.dll.

      Artículo completo en:
      http://isc.sans.org/diary.php?storyid=994
      http://handlers.sans.org/dwesemann/faq_es.html

      (Estaba posteado un par de coments antes...)

      0
      anita

      yo uso todo el tiempo las vistas en miniatura de las imagenes.. seria un garron no
      tenerlo.. igual uso el Opera. Se puede hacer algo para q no te desabilite esa comodidad
      ?? 🙄

      0
      G-Loc

      escucha man, no podes postear esto asi nomas, si a alguien ke no sabe esto lo hace de
      una se le caga el visor de imagenes y faxes, lo cual si no lo sabe arreglar le sale
      50 mangos porke tiene ke llamar a un tecnico, entonces, por lo menos, tomate el
      recaudo de decir lo ke hace, porke ademas, el riesgo de ke te borren las cosas de la
      pc es infimo, en sintesis, no seas como infobae 😉

      0
      yomyself

      eso te deshabilita el visor de imagenes y fax de windows y por eso no tenes las vista
      previa

      0
      Panardo

      al hacer esto se caga la vista previa de las imagenes y tampoco se pueden ver
      haciendo doble click para que se vean con el visualizador de imagenes de winxp.
      Conclusion: tuve que volver a registrar el fucking dll.

      0
      merlingo

      no tiene ningun error eso tbn? lo puse tal cual se indica y despues en las carpetas
      teniendo vista previa no me muestra las imagenes sino los pone como icono...
      desde ya gracias de todas maneras, pero esa es mi consulta, que pasa con eso.

      0
      cfb200588

      ala pelota... gracias chicos! +5

      0
      baco

      se agradece... aunque uso Opera... igual lo hice... algun dia terminare de pasarme a
      linux de una vez por todas... vam puntos

      0
      losvaguitos

      yo ya lo hice... a pesar de usar Opera... si sale el parche, agradeceria ke lo posteen..
      👽

      0
      alredope

      Listo.
      +5

      0
      Axelrose

      Se agradece kowal.

      Edit: La pregunta la hice yo..."porno" esta aca al lado XD

      0
      kowal

      No, no estas a salvo si no haces lo que dice arriba.. segun el informe las ultimas
      versiones del FF te pregunta si queres ejecutarlo o guardarlo.. del Opera desconozco.

      Ahí explican bastante (en inglés): http://isc.sans.org/diary.php?storyid=994

      0
      pornographer

      O sea que el que no usa ie esta a salvo?...o con que mas se ejecuta?

      0
      NeronDeMerthiolate

      😯
      a la pirulita...
      ya me estoy un-registereando
      grax

      0
      pirulo

      Si es el mismo despelote pero aparenemente es mas grande de lo pensado o no le dan
      bola o se les fue de las manos para el carajo ,me imagino 🙄

      0
      kowal

      Es lo del quilombo de los .WMF? Estan tardando con el patch oficial..
      Otra razón para no usar IE.. te los ejecuta automáticamente.

      0
      nachitto88

      😯 a la pelotita

      0