Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Bofra ataca el ciclo de actualizaciones de Microsoft
 
VSantivirus No. 1592 Año 8, lunes 15 de noviembre de 2004

Bofra ataca el ciclo de actualizaciones de Microsoft
http://www.vsantivirus.com/15-11-04b.htm

Por Angela Ruiz
angela@videosoft.net.uy

Los creadores del gusano Bofra (también detectado como una variante del Mydoom), que explota la vulnerabilidad IFRAME descubierta recientemente en el Internet Explorer, pueden haber fijado la fecha del lanzamiento de su gusano para volver inútil el ciclo mensual de actualizaciones de Microsoft y desacomodarlo, dijeron expertos de seguridad.

En su última actualización mensual, Microsoft no incluyó la solución para esta vulnerabilidad de su navegador, la que es considerada muy seria, debido a que el fallo fue descubierto solo unos pocos días antes de la actualización regular que realiza la compañía. Las primeras dos variantes del gusano detectado al principio como otros Mydoom (luego llamados Bofra), fueron publicadas la misma semana, dejando al gigante del software sin ninguna opción, aún hasta el día de hoy. 

Expertos como Sean Richmond, jefe de consultoría tecnológica en Sophos Australia, dijo que es imposible para Microsoft crear y luego probar un parche confiable en solo cuatro días, el tiempo entre la publicación realizada de la vulnerabilidad y la actualización del parche de la pasada semana. El ciclo de actualización mensual fue designado para hacer más fácil a los administradores de sistemas programar sus actualizaciones, pero en tan pocos días no hay tiempo suficiente para crear y probar un parche. 

Ben English, líder del equipo de seguridad de Microsoft, dijo que la compañía aboga por un proceso de liberación de información responsable y que además, está dedicada a descubrir cualquier vulnerabilidad antes de que la misma sea hecha publica. 

"Las razones son muy obvias. No divulgaremos ninguna información acerca de una vulnerabilidad hasta que tengamos la solución", dijo English. "El peor escenario para nosotros es que lancemos una actualización que tiene problemas de calidad. Creemos que los problemas de liberación de parches en un periodo corto de tiempo son aún más serios que no ponerlos con la calidad que merecen". 

English no quiso hacer ningún comentario respecto a lo que Microsoft piensa sobre los tiempos de sincronización de los gusanos y el descubrimiento de la vulnerabilidad, pero dijo que si el problema es bastante serio, la compañía rompería su ciclo de actualizaciones para solucionarlo.

"En términos de la sincronización, no tengo ningún comentario sobre si existe un propósito malicioso, pero en cierto modo, esto es algo académico, debido a que si se trata de una vulnerabilidad seria y tenemos un parche disponible, lo lanzaremos fuera del ciclo programado".

Aunque basado en el código del Mydoom, el Bofra pertenece a una nueva familia de gusanos, que para propagarse explota la vulnerabilidad de desbordamiento de búfer en el Internet Explorer, provocada por determinado uso de las etiquetas FRAME e IFRAME. BOFRA significa "Buffer Overflow FRAme exploit".


Más información:

MS04-040 Actualización acumulativa para IE (889293)
http://www.vsantivirus.com/vulms04-040.htm

Microsoft le cierra el paso al virus Bofra
http://www.vsantivirus.com/02-12-04.htm

W32/Bofra.H. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/bofra-h.htm

W32/Mydoom.AD. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/mydoom-ad.htm

Desbordamiento de búfer con etiqueta IFRAME en IE
http://www.vsantivirus.com/vul-ie-iframe-031104.htm

Vulnerabilidad en IFRAME permite ataque remoto en IE
http://www.vsantivirus.com/vul-ie-iframe-2810004.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS