La falla relativa a los cursores animados en Windows Vista es explotada por más de 2000 páginas web
Esta explotación de la vulnerabilidad ANI por parte de los sitios WEB puede ocurrir de dos formas: consciente o inconscientemente. En el primer caso, son páginas de Internet especialmente preparadas para explotar el fallo, en el segundo, son portales que han sido creakeados, es decir, violentados, para la misma tarea dañina.Es increíble cómo una falla que parece tan inocente puede desencadenar miles y miles de casos de vulnerabilidad en Windows Vista... cursores animados, algo tan simple. En fin, quienes utilizan estos errores en el software para su provecho, abundan por el continente asiático, y en general lo que buscan es conseguir las contraseñas de juegos online.
Hay un segundo grupo de crakers que se encuentran utilizando estos exploits para robar claves de cuentas bancarias, localizados más que nada en Europa del Este, estas personas poseían el dominio de varios portales de Internet de forma ilegal (es decir, se han entrometido sin permiso, y no les pertenecen) antes de que existiera el problema con ANI, y ahora que "la cosa funciona", han implementado en estos sitios todo lo necesario para sacarle partido.
La fragilidad permite bajar cualquier programa desde los sitios Webs, cosas como troyanos, o cualquier tipo de virus. Se aconseja utilizar un antivirus como ESET NOD32, que detecta alguno de estos exploits: Win32/TrojanDownloader.Ani.G o Win32/TrojanDownloader.Ani.Gen.
También ESET aconseja: "deshabilitar la vista previa de imágenes de Microsoft Outlook, Outlook Express y MS Windows Vista Mail, deshabilitar la vista previa en las carpetas de MS Windows, esto podemos modificar desde: Herramientas, Opciones de Carpeta; y en la lengüeta general marcar la alternativa pertinente, no navegar por sitios de baja imagen pública, porque este código dañino es capaz de atacar mediante las imágenes a disposición en las páginas de Internet aprovechándose de la fragilidad, es recomendable usar una cuenta de Windows sin permisos administrativos para no permitir que el código dañino aproveche sin más trámite la fragilidad."
Más información:
http://www.websense.com/securitylabs/blog/blog.php?BlogID=122
Autor: 
(german) German Isaac - 10/04/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
No es extraño esperar ese tipo de fallos especialmente se vienen de productos de microsoft
pues no que windows vista era extremadamente seguro???
Mejor Linux, codigo abierto
mejor nada, y te pones con un pico y una pala a hacer bordos para plantar lechugas
tan malo y tan bueno es uno como el otro las mismas pecas que tiene el windows version la que sea tienen las famosas release de linux tambien son inestables tambien se cuelgan consumen los mismos recursos a veces hasta un poco mas, yo no le voy a ninguno de los Sistemas pero cacarear que linux es brutalmente mejor es una reverenda estupidez lo afirmo y lo sostengo igual de malo o bueno que el otro no hay que dejarse engañar de que por poner Linux ya tiene uno la ultima maravilla del mundo es la misma porqueria que windows en ocasiones y a veces tan bueno como el otro pero de mejor nada es solo otro so mas.
por favor porfavor .... se nota tu ignorancia De que ambos consumen la misma cantidad de recuros ... por favor Si para instalar windows debes renovar tu pc lo cual revienta tu bolsillo como una bestia .............. LINUX VS WINDOWS ¿¿¿?????
Codigo abierto, te apuesto a que no sabes noi siquiera cual es el lenguaje que compone esta pagina web Cual SO es mejor, pues depende de que tanto se preocupe el dueño del PC, yo aun tengo uno con Windows 98 y hasta Quake II o 3D Max estudio me corren ¡¡¡En un Pentium con 128 en RAM!!!
esta rrrrrrrreeeeeeeeeee bueno este programa pibe en serio reeeeee iola el window vista