Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Los últimos parches críticos no corrigen todas las fallas
 
VSantivirus No. 869 - Año 7 - Sábado 23 de noviembre de 2002

Los últimos parches críticos no corrigen todas las fallas
http://www.vsantivirus.com/23-11-02.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Microsoft publicó esta semana dos nuevos boletines de seguridad (MS02-065 y MS02-066), con los correspondientes parches para diversas vulnerabilidades principalmente en sus productos Internet Explorer 5.01, 5.5 y 6.0, y en Outlook 2000, 2002, 97 y 98, además de Outlook Express 5, 5.5 y 6 (ver "Una falla muy crítica y tres nuevos parches de Microsoft", http://www.vsantivirus.com/vulms02-050-065-066.htm).

Sin embargo, dichos parches no solucionan totalmente los problemas ocasionados por estos agujeros.

El parche del boletín MS02-065 debería solucionar una grave falla en el Microsoft Data Access Components (MDAC), la cuál puede ser explotada tanto a nivel de servidores como de usuarios domésticos. El parche cambia el componente por uno nuevo. El problema es que el viejo componente puede ser reactivado por un atacante, sin ningún tipo de advertencia para el usuario.

En Internet Explorer 5.0, 5.5 o 6, la manera más sencilla de evitar que un control sea reactivado sin ninguna clase de advertencia es asegurarse de no tener identidades de confianza. De ese modo, cualquier intento de una página Web o de un mensaje electrónico con formato HTML de descargar un control ActiveX, generará un mensaje de advertencia.

Para limpiar la lista de entidades de confianza, siga estos pasos (modificado el 29/nov/02, ver Nota):
  1. En Internet Explorer, seleccione "Herramientas", "Opciones de Internet"
  2. Seleccione la lengüeta "Contenido" y en Certificados pulse el botón "Compañías"
  3. Seleccione cada editor de la lista, y pinche en el botón "Quitar" (incluidos los certificados de Microsoft).

Cuando usted borre todas las entradas de la lista seleccione "Cerrar" y luego "Aceptar"

Ahora, cada vez que una página intente descargar un control, un mensaje de advertencia le preguntará si desea descargarlo. Usted debe decidir usando su criterio si desea hacerlo o no, de acuerdo al sitio visitado.

El boletín MS02-066 presenta en cambio un parche acumulativo que cierra numerosas vulnerabilidades en el Internet Explorer. Debería solucionar entre otras cosas, la falla descripta en nuestro artículo "Precaución con grave falla en el Internet Explorer" ( http://www.vsantivirus.com/09-11-02b.htm ). Esta falla permite a una página Web ejecutar archivos en la zona local de nuestra computadora, por el simple acto de pinchar en un enlace.

Esto todavía es posible a pesar del parche, ya que lo que se ha cerrado es otra vulnerabilidad que permitía ejecutar archivos con parámetros desde la línea de comando. Pero a pesar del parche, aún es posible leer el contenido del portapapeles y cambiarlo por otro (dicho de otra manera, un simple cortar y pegar puede lanzar un comando potencialmente peligroso). Esta falla es conocida por Microsoft desde octubre de 2002.

Outlook y Outlook Express no son vulnerables si usted cambia los niveles de seguridad como se explica aquí http://www.vsantivirus.com/09-11-02b.htm#11-11

Si usted ejecuta Outlook 2002 u Outlook Express 6, también está seguro si ha descargado antes la siguiente actualización: http://office.microsoft.com/Downloads/2000/Out2ksec.aspx

Además, siga las instrucciones para desactivar el Active Scripting en el Internet Explorer, y colocar en la lista de sitios de confianza aquellos que usted considere seguros. Todo ello se explica aquí: http://www.vsantivirus.com/09-11-02b.htm#11-11

Mientras Microsoft no publique parches que cierren todos los agujeros relacionados con estas fallas, sugerimos mantener las modificaciones anteriormente mencionadas. Existen indicios que muchas de estas fallas puedan ser explotadas a la brevedad en alguna clase de código malicioso.

Otras soluciones son utilizar programas de filtro de componentes peligrosos, como Proxomitron, o navegadores y programas de correo alternativos.


Referencias:

Una falla muy crítica y tres nuevos parches de Microsoft
http://www.vsantivirus.com/vulms02-050-065-066.htm

Precaución con grave falla en el Internet Explorer
http://www.vsantivirus.com/09-11-02b.htm

Proxomitron. Una protección imprescindible para navegar
http://www.vsantivirus.com/proxomitron.htm


Modificaciones:
29/nov/02 - Extrañamente la solución propuesta para limpiar la lista de identidades de confianza provocó problemas en algunas computadoras (los reportes los recibimos a través de la página Infoguerra.com.br, gracias a su webmaster, Giordani Rodrigues, quien tradujo nuestro artículo al portugués). Cómo en la propia descripción de Microsoft hay una diferencia en lo que nosotros publicamos, hemos cambiado esta parte de la descripción.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS