Búsqueda rápida
ArchivoFirekeeper al rescate de Windows
Por Nico. 2 comentarios. Guardado en Extensiones, Noticias, SeguridadLa novedad es que gracias a Firekeeper podemos detectar una vulnerabilidad aparecida hace solo unos dÃÂas que ataca a Windows 2000 SP4 y superiores (incluido el flamente Vista) y que radica en descargarse un fichero de cursor animado que incluye código malicioso explotable. Hasta el momento no existe un parche disponible por lo que si tenemos Firefox y la extensión Firekeeper podemos realizar los siguientes pasos para estar prevenidos:
Lo primero, instalar Firekeeper si es que no lo tenemos instalado. Pueden hacerlo a continuación:
Instalar Firekeeper :: Windows | Linux
Luego de reiniciado el navegador vamos a las preferencias de Firekeeper (’Herramientas‘ - ‘Firekeeper‘). Se abrirá el siguiente diálogo:
Damos clic en ‘Default‘ y agregamos la siguiente lÃÂnea al final del texto que se encuentra en la parte derecha:
alert(body_content:”anih|24 00 00 00|”;
body_re:”/^RIFF.*anih\x24\x00\x00\x00.*anih(?!\x24\x00\x00\x00)/s”;
msg:”possible MS ANI exploit”;
reference:url,http://www.determina.com/security.research/vulnerabilities/ani-header.html;
reference:url,http://isc.sans.org/diary.html?storyid=2534;)
Tiene que estar todo el texto en una sola lÃÂnea. Con esto hemos agregado una regla que se encarga de detectar posibles ataques basados en esta vulnerabilidad.
Enlace :: Vulnerabilidad en el manejo de cursores animados (MSA 935423)
Enlace :: Firekeeper project weblog
Suscribete via email
RSS Feed
No me deja “Salvar” cuando pego el texto. Por cierto, ¿es al final del todo, o detrás del último “alert”?
Saludos!!
Lo agregas al final del todo, en una sola lÃÂnea. Al parecer no hay opción de salvar pero los cambios quedan. Al menos hoy entre y la regla que le aplique seguÃÂa ahÃÂ
Suerte y saludos