eEye Digital Security dice tener un parche que soluciona la vulnerabilidad de cursores animados de Windows

noi-detalii-despre-internet-explorer-7-0-2.jpglogo4.jpg

Mientras que Microsoft está detras de un parche para solucionar la vulnerabilidad de los cursores animados (ANI), y teniendo en cuenta en los rumores de que Microsoft ya sabía de la existencia de este problema desde el 16 de diciembre del 2006, parace ser que las terceras empresas se están adelantando en buscar la solución.

Una de la empresas en presentar un parche para esta vulnerabilidad ha sido eEye Digital Security que según afirman en su web ya tiene una solución completa,  además de la vulnerabilidad del ANI te protege de otras que también tienen pendiente Microsoft. Tanbién advierten que esta solución nunca podrá sustituir a las que lance Microsoft en un fúturo próximo en su web oficial.

La solución de eEye consiste en no permitir la carga de los archivos .ani fuera de los límites de el %SystemRoot%. eEye ha acentuado claramente que es una solución válida porque actúa como barrera que previene la carga de iconos y de cursores animados malévolos.

Para ver información adicional y descargar esta “solución”: http://research.eeye.com/html/alerts/zeroday/20070328.html

Leave a Reply

5 × 4 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.