Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

La más importante falla del IE y nuevas amenazas víricas
 
VSantivirus No. 601 - Año 6 - Jueves 28 de febrero de 2002

 La más importante falla del IE y nuevas amenazas víricas
http://www.vsantivirus.com/28-02-02.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy

Si pensamos que el gusano Nimda del pasado año, sorprendió y ocasionó más problemas de los que tendríamos que haber esperado, inclusive luego de saberse las vulnerabilidades que permitieron su propagación, comprenderemos porqué el eslabón humano sigue siendo el más débil en la lucha contra los virus.

De este modo, es fácil presumir que en el futuro inmediato, nuevos virus esperan agazapados para causar estragos que al menos en casos como el que explicaremos ahora, no deberían, sencillamente porque las fallas que pueden favorecer su propagación, hace tiempo fueron corregidas.

La noticia de ayer en varias agencias era sobre el descubrimiento de otra seria falla de seguridad del tipo "desbordamiento de búfer" en el browser más utilizado hoy día (nos guste o no), el Internet Explorer.

La falla

Fruto del descubrimiento de un grupo de investigadores rusos, la falla está relacionada con la manera que el IE maneja algunos objetos incluidos en documentos HTML, tanto en sitios Web como en el correo electrónico.

Lo clásico, si un atacante logra desbordar un área asignada para guardar datos (un búfer), con más bytes de los esperados, podría lograr mediante una hábil programación, la ejecución de cualquier tipo de código no esperado (troyanos o virus), o el simple "crash" del programa.

Según el grupo ruso llamado SECURITY.NNOV, el problema denominado "ERRor and DarkZorro of domain Hell", afecta al Internet Explorer 6.0, Outlook 2000, Outlook Express 6.0 y algunas de sus versiones anteriores (posiblemente la 5.0 en adelante).

Para el CERT (Computer Emergency Response Team), la falla es muy peligrosa, porque tiene "todos los atributos de las vulnerabilidades que han permitido los más conocidos ataques de computadoras de la última década", dijo Shawn Hernan, miembro del equipo técnico del CERT a los medios de prensa el lunes.

"La falla reside en un producto ampliamente usado, fácilmente accesible para los intrusos y además puede explotarse usando técnicas muy conocidas como los gusanos y ataques que no requieren conocimiento específico de la víctima", dijo Hernan.

Los virus

Un virus capaz de auto reproducirse (un gusano), entregado por medio de un mensaje de correo electrónico con formato HTML, o la visita a páginas Web infectadas, pueden permitir al atacante el acceso a un gran número de computadoras.

El tema es que la falla como tal, tiene su parche disponible desde hace más de dos semanas (ver Información complementaria) a través del boletín MS02-005 de Microsoft.

Y justamente esta empresa catalogó la vulnerabilidad como crítica, e insta a los usuarios del Internet Explorer a que apliquen los parches de forma "inmediata".

El parche mencionado cubre otras cinco vulnerabilidades diferentes, además de la mencionada en este artículo.

El problema es que son muchos los que aún ignoran la advertencia, y por lo tanto no solo podrían ser las víctimas directas de la posible nueva amenaza que utilizara la falla en su provecho, sino que además podrían ser los culpables de ataques mucho más violentos contra todo Internet. Algo similar a lo ocurrido por el Nimda, una máquina vulnerable e infectada, puede localizar otras en las mismas condiciones, infectarlas, y usarlas en ataques simultáneos de consecuencias imprevisibles.

La falla, en este caso, fue descubierta y notificada a Microsoft el pasado diciembre de 2001. Los investigadores y la compañía trabajaron en la solución del problema a puertas cerradas, lo que mereció las felicitaciones por parte de Microsoft a los descubridores, en el que posiblemente haya sido "el primer ejemplo de un descubrimiento responsable", según palabras de voceros de la compañía. Hasta después de la aparición del parche, la falla no había sido revelada al público.

Las soluciones

Pero ahora, depende de cada uno de nosotros, los usuarios, asegurar que el eslabón humano no siga siendo el principal culpable de la propagación de nuevas amenazas, instalando el parche mencionado en nuestras computadoras.

Una solución alternativa, mientras no descargamos e instalamos los parches necesarios, es deshabilitar la opción "Ejecutar controles y complementos de ActiveX" del Internet Explorer.

Para ello, desde el menú Herramientas, Opciones de Internet, Seguridad, seleccionamos en zona "Internet", Personalizar nivel, en Controles y complementos de ActiveX, desmarcamos la opción "Ejecutar controles y complementos de ActiveX" tildando la casilla "Desactivar".

Para el Outlook Express, seguir además las indicaciones de nuestro artículo:

VSantivirus No. 366 - Año 5 - Lunes 9 de julio de 2001
Consejos: Outlook y Outlook Express más seguros
http://www.vsantivirus.com/consejos-outlook.htm


Información complementaria

VSantivirus No. 585 - 12/feb/02
Parche crítico para 6 vulnerabilidades (MS02-005)
http://www.vsantivirus.com/vulms02-005.htm

VSantivirus No. 548 - Año 6 - Lunes 7 de enero de 2002
Guía de supervivencia: Consejos para una computación segura
http://www.vsantivirus.com/guia-de-supervivencia.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS