EL UNIVERSAL-AEE
MÉXICO, DF.- Durante la semana pasada, Panda Software detectó tres problemas de seguridad informática, Graphics Rendering Engine, Windows Metafile (WMF) y Enhanced Metafile (EMF).
Explica en un reporte que éstos permiten controlar de forma remota la computadora afectada con los mismos privilegios que el usuario que haya iniciado la sesión, o lanzar ataques de denegación de servicio contra ésta.
Las mencionadas vulnerabilidades, calificadas como ?críticas?, se deben a problemas en el tratamiento de los formatos de imagen de metarchivos de Windows (WMF) y metarchivos mejorados (EMF).
Asimismo, afectan a cualquier aplicación que presente imágenes WMF o EMF en Windows 2000, Windows XP y Windows Server 2003.
La firma que ofrece soluciones antivirus precisa que la semana pasada centro su atención en el back-door (puerta trasera) Ryknos.A, el cual abre el puerto 8080 y se conecta a varias direcciones IP para recibir órdenes de control, como borrar, descargar o ejecutar archivos en la computadora afectada.
El gusano Lupper.A afecta las plataformas Linux y se aprovecha para ello de dos problemas de seguridad, como son los denominados AWStats Rawlog Plugin Input Vulnerability y XML-RPC for PHP Remote Code Execution Exploit.
Por último, el troyano Zagaban.H, depende de la distribución manual de terceros, como correo, descargas de Internet, transferencia de archivos a través del FTP u otros medios.
El equipo afectado por dicho virus lleva a cabo varias acciones como monitorear las direcciones Web para conseguir información confidencial, como contraseñas de acceso, números de cuenta, números secretos, entre otros, a fin de enviarla a un determinado servidor Web.
