La novedad es que gracias a Firekeeper podemos detectar una vulnerabilidad aparecida hace solo unos días que ataca a Windows 2000 SP4 y superiores (incluido el flamente Vista) y que radica en descargarse un fichero de cursor animado que incluye código malicioso explotable. Hasta el momento no existe un parche disponible por lo que si tenemos Firefox y la extensión Firekeeper podemos realizar los siguientes pasos para estar prevenidos:
Lo primero, instalar Firekeeper si es que no lo tenemos instalado. Pueden hacerlo a continuación:
Instalar Firekeeper :: Windows | Linux
Luego de reiniciado el navegador vamos a las preferencias de Firekeeper (’Herramientas‘ - ‘Firekeeper‘). Se abrirá el siguiente diálogo:
Damos clic en ‘Default‘ y agregamos la siguiente línea al final del texto que se encuentra en la parte derecha:
alert(body_content:”anih|24 00 00 00|”;
body_re:”/^RIFF.*anih\x24\x00\x00\x00.*anih(?!\x24\x00\x00\x00)/s”;
msg:”possible MS ANI exploit”;
reference:url,http://www.determina.com/security.research/vulnerabilities/ani-header.html;
reference:url,http://isc.sans.org/diary.html?storyid=2534;)
Tiene que estar todo el texto en una sola línea. Con esto hemos agregado una regla que se encarga de detectar posibles ataques basados en esta vulnerabilidad.
Enlace :: Vulnerabilidad en el manejo de cursores animados (MSA 935423)
Enlace :: Firekeeper project weblog
2 Comentarios
15:04 | #
No me deja “Salvar” cuando pego el texto. Por cierto, ¿es al final del todo, o detrás del último “alert”?
Saludos!!
20:31 | #
Lo agregas al final del todo, en una sola línea. Al parecer no hay opción de salvar pero los cambios quedan. Al menos hoy entre y la regla que le aplique seguía ahí
Suerte y saludos