Parche no oficial para vulnerabilidad WMF recomendado por el SANS ISC y F-Secure

Por marcelo-ar - 1 de Enero, 2006, 19:06, Categoría: General

Después de haber revisado cuidadosamente el parche no oficial creado por Ilfak Guilfanov (que indiqué al final de este post del día de ayer), el SANS Internet Storm Center recomienda la instalación del mismo, ya que el parche hace lo que promete, es reversible y lo consideran seguro y efectivo.

La gente de F-Secure también ha recomendado el parche no oficial, lo cual hace altamente recomendable su instalación hasta tanto Microsoft logre desarrollar el parche oficial.

La versión 1.3 del parche funciona en Windows 2000, Windows XP 32-bit, Windows XP 64-bit, y Windows Server 2003.

Se puede descargar indistintamente desde la URL indicada en el blog Hex Blog de Ilfak Guilfanov o desde el SANS ISC.

Descarga de "wmffix_hexblog13.exe" versión 1.3 (*):

[Actualización 01/01/2006, 20:24 Arg]
Disponible parche en MSI (WindowsMetafileFix.msi) en esta página:
http://handlers.sans.org/tliston/WindowsMetafileFix.html

[Actualización 03/01/2006, 22:00 Arg.]
WMFHotfix-1.1.14.msi disponible aqui:
http://isc.sans.org/diary.php?storyid=1010

(**) Sitio de descarga alternativo por no estar disponible Hex Blog:
http://csc.sunbelt-software.com/wmf/wmffix_hexblog13.exe

[Actualización 04/01/2006]
Listado de sitios alternativos de descarga del parche no oficial Versión 1.4 "wmffix_hexblog14.exe" en Hexblog, ahora reducido a un mínimo tamaño debido a la gran cantidad de accesos por parte de usuarios en busca del parche:
  1. http://216.227.222.95/
  2. http://www.hexblog.com/
(*) El SANS ISC recomienda estas dos acciones:
1) Desregistrar la librería "shimgvw.dll" (Ir a Inicio, Ejecutar y escribir:
"regsvr32 -u %windir%\system32\shimgvw.dll" sin comillas y aceptar)
2) Utilizar el parche no oficial

Ref.:

Windows WMF Metafile Vulnerability HotFix
http://www.hexblog.com/2005/12/wmf_vuln.html

Internet Strom Center recommends Ilfak too
http://www.f-secure.com/weblog/archives/archive-012006.html#00000760

Updated version of Ilfak Guilfanov's patch
http://isc.sans.org/diary.php?storyid=999

Trustworthy Computing
http://isc.sans.org/diary.php?storyid=996

El Blog

Calendario

<<   Enero 2006  >>
LMMiJVSD
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker