Iniciar sesión

Ver la versión completa : [Ayuda] Microsoft VM ActiveX component vulnerability


Kurraudo
10/01/2009, 14:44
Resulta que, haciendo un análisis de virus en mi portatil he visto que mi windows xp tiene una vulnerabilidad bien gorda, "Microsoft VM ActiveX component vulnerability", relacionada con la máquina virtual de Java. He buscado en Google soluciones, he encontrado que existe un parche pero solo veo noticias que dicen que el problema se pesenta en Windows 2000, 9x, etc. y no dice nada del XP. Tampoco veo enlaces de descarga ¿Alguna idea de como puedo evitar que me pase algo gordo por culpa de esto? Gracias por adelantado.

PD: Por si alguien quiere que me cambie de SO, ya tengo ubuntu.
civantoz
10/01/2009, 19:41
Pues echale un vistazo a esto:
http://www.securityfocus.com/bid/1754/

Explican cual es el fallo, a que sistemas afecta, y no mencionan nada especifico de XP, asi que en principio no me preocuparia, ya que el vector de ataque es atraves de correos y sitios web creados especificamente para el ataque, asi que con unas precauciones minimas en la navegacion los podemos evitar... pero vamos, hazte update del windows si puedes y sino al menos en cocreto de la jvm a la mas actual posible, despues analiza de nuevo, a ver que sale.

por cierto, ¿el analisis con que lo has hecho, con el propio baseline de microsoft o has utilizado algun escaner generico de seguridad?

saludos
Kurraudo
10/01/2009, 20:03
Pues echale un vistazo a esto:
http://www.securityfocus.com/bid/1754/

Explican cual es el fallo, a que sistemas afecta, y no mencionan nada especifico de XP, asi que en principio no me preocuparia, ya que el vector de ataque es atraves de correos y sitios web creados especificamente para el ataque, asi que con unas precauciones minimas en la navegacion los podemos evitar... pero vamos, hazte update del windows si puedes y sino al menos en cocreto de la jvm a la mas actual posible, despues analiza de nuevo, a ver que sale.

por cierto, ¿el analisis con que lo has hecho, con el propio baseline de microsoft o has utilizado algun escaner generico de seguridad?

saludos
Ya me he hecho la update, aunque no he visto que haya ninguna actualización de seguridad gorda. Yo uso FireFox con NoScript, y si la vulnerabilidad está en la Java VM, creo que puedo estar tranquilo, sí. El análisis lo hice con el antivirus de mi portatil (Trend Micro)