Microsoft anuncia parche para la vulnerabilidad .ANI

Microsoft ha anunciado para el próximo martes 3 (rompiendo su habitual norma del segundo martes de cada mes), la publicación de al menos un boletín de seguridad con sus correspondientes parches y actualizaciones.El único boletín previsto afecta a Microsoft Windows, y está catalogado con el nivel de crítico. Este nivel es utilizado cuando se relaciona con una vulnerabilidad, cuya explotación pueda permitir la propagación de un gusano de Internet o código malicioso sin la intervención del usuario.Aunque en la página donde se anuncian los próximos boletines,no se suele adelantar detalles de las vulnerabilidades queserán corregidas, en el blog de seguridad de la empresa, semenciona que dicho parche será el que reparará el grave falloque afecta a los archivos de cursores e iconos animados deWindows.Según el blog, se está trabajando para que en esa fecha estédisponible y en las últimas horas se ha estado probandoexhaustivamente, para asegurar a los clientes la totalcompatibilidad con los programas instalados.Por supuesto, a pesar del anuncio, Microsoft no descarta queen caso de inconvenientes, la fecha estimada podríaatrasarse.Cómo muchos se preguntarán cómo es posible que Microsoftllegue a publicar en tan poco tiempo una actualización parauna vulnerabilidad, cuyo exploit fue hecho público apenashace unos días (28/03/07), la explicación del blog es que elproblema era conocido desde diciembre de 2006, y por lo tantoya se estaba trabajando para solucionarlo desde ese entonces.Además, curiosamente, ya estaba prevista antes de estosataques su liberación para el segundo martes de abril (o seael 10 en este caso). Pero debido al elevado nivel de riesgoque la aparición del exploit significa, y el aumento desitios comprometidos con el exploit, capaces de infectar ausuarios que los visiten con códigos maliciosos, se decidióadelantar la fecha de publicación.Además de este parche, se anuncia que también estarádisponible la versión actualizada del "Microsoft WindowsMalicious Software Removal Tool", software que examina el PCen busca de virus, gusanos, troyanos y otra clase de malwaresconocidos, pero que no mostrará al usuario mensaje alguno, ano ser que se detecte algún código sospechoso.Recordemos que la vulnerabilidad está siendo ampliamenteexplotada para la distribución código malicioso. El ataquepuede producirse sin ninguna intervención del usuario, cuandoéste visita un sitio web comprometido, o mediante correoelectrónico.* Más información:Todo sobre la vulnerabilidad en cursores animadoshttp://www.vsantivirus.com/vul-cve-2007-1765.htmAlerta Amarilla por ataques a vulnerabilidad .ANIhttp://www.vsantivirus.com/01-04-07.htm* Relacionados:Microsoft Security Bulletin Advance Notificationwww.microsoft.com/technet/security/bulletin/advance.mspxLatest on security update for Microsoft Security Advisory 935423http://blogs.technet.com/msrc/archive/2007/04/01/latest-on-security-update-for-microsoft-security-advisory-935423.aspxFuente: http://www.vsantivirus.com/02-04-07.htm