Cómo protegernos de la vulnerabilidad CVE-2006-1359

Cómo protegernos de la vulnerabilidad CVE-2006-1359
	VSantivirus No. 2094 Año 10, lunes 3 de abril de 2006 Cómo protegernos de la vulnerabilidad CVE-2006-1359 http://www.vsantivirus.com/jl-030406.htm Por Jose Luis Lopez () videosoft@videosoft.net.uy ¿Es necesario un parche no oficial para protegernos de la vulnerabilidad identificada como CVE-2006-1359?* Algunos de nuestros lectores nos han preguntado sobre el tema, porque se han publicado algunos parches no oficiales para proteger temporalmente de los efectos de esta vulnerabilidad a los usuarios que navegan con Internet Explorer. En el pasado, cuando existió un peligro inminente de infección (recordar el problema con los archivos Windows Meta File), y ante la política de Microsoft de no liberar de inmediato una solución al problema, insistimos en la necesidad de instalar un parche no oficial, aún cuando no es nuestra costumbre hacerlo (ver "El problema WMF y la ética de una computación confiable", http://www.vsantivirus.com/01-01-06.htm). Sin embargo, en esta ocasión, y a pesar de que seguimos discrepando con el hecho de que (a no ser que surjan novedades en las próximas horas), recién el 11 de abril sería liberada la solución oficial, creemos que el problema actual no amerita el uso de parches de terceros. Recordemos que estos, muchas veces, pueden provocar consecuencias no pensadas en el funcionamiento de un equipo, o un dolor de cabeza enorme a los responsables de redes corporativas, donde son totalmente desaconsejados. Una solución fácil podría ser que dijéramos "usemos otro navegador". Pero no la consideramos una opción, por dos razones. Una, que más del 85 por ciento de los usuarios utilizan Internet Explorer, y la mayoría lo seguirá haciendo. La otra es que el uso de navegadores alternativos no es la panacea para todos los problemas, y hasta podría ser un error mucho más grave por aquello de la confianza. Es cierto que otros navegadores pueden no ser afectados por tal o cuál vulnerabilidad, pero también hay que ser muy conciente de que existen problemas en ellos, y no todos solucionados. Usemos el navegador que usemos, jamás debemos pensar que haciéndolo estamos protegidos de todos los peligros que existen en la red. Por ello, sugerir un navegador u otro para protegernos de tal o cual vulnerabilidad, nunca puede ser una opción responsable. En nuestro laboratorio, hemos estado siguiendo la evolución de los exploits surgidos hasta el momento para la vulnerabilidad CVE-2006-1359. Ninguno puede eludir la configuración del Internet Explorer recomendada en nuestro artículo "Configuración personalizada para hacer más seguro el IE". También es lo que Microsoft recomienda al sugerir la desactivación del Active Scripting. Si en cambio desea optar por un software de protección, podemos sugerirle ESET NOD32 Antivirus, que detecta de forma heurística estos exploits, con el nombre de JS/Exploit.CVE-2006-1359. NOD32 permite navegar de forma segura por la red sin temor de convertirse en una víctima de estas amenazas. Una versión gratuita de evaluación de 30 días, totalmente funcional, puede ser descargada de http://www.vsantivirus.com/nod32.htm Cualquiera sea la opción que elija para protegerse, recuerde que esta clase de vulnerabilidad pone en riesgo la integridad de su equipo, simplemente por visitar un sitio web comprometido. Una vez que ello ocurre, el código que se puede ejecutar en su PC, permite que el mismo sea tomado por atacantes remotos, y convertido en un ordenador "zombi", obedeciendo las instrucciones remotas sin que usted se percate de ello, salvo por la perdida de rendimiento, y en ocasiones, ocasionando el malfuncionamiento del sistema. Una computadora zombi, puede servir a los piratas informáticos para sus actividades ilegales, tales como el envío de spam, la propagación masiva de otros gusanos, o el envío de correo destinado al robo de identidades (phishing). NOTA 12/04/06: Microsoft publicó el parche para esta vulnerabilidad. Más información: "MS06-013 Actualización acumulativa para IE (912812)" http://www.vsantivirus.com/vulms06-013.htm Relacionados: MS06-013 Actualización acumulativa para IE (912812) http://www.vsantivirus.com/vulms06-013.htm Configuración personalizada para hacer más seguro el IE http://www.vsantivirus.com/faq-sitios-confianza.htm Exploit.CVE-2006-1359. Explota vulnerabilidad en IE http://www.vsantivirus.com/exploit-cve-2006-1359.htm Aumenta el peligro con vulnerabilidad CVE-2006-1359 http://www.vsantivirus.com/jl-260306.htm Alerta amarilla por exploit a vulnerabilidad en IE http://www.vsantivirus.com/jl-240306.htm Ejecución de código en IE con "createTextRange" http://www.vsantivirus.com/vul-ie-createtextrange-220306.htm Vulnerability Summary CVE-2006-1359 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-1359 CVE-2006-1359 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1359 BUGTRAQ:20060322 IE crash http://www.securityfocus.com/archive/1/428441 Microsoft Internet Explorer (mshtml.dll) Remote Code Execution http://www.computerterrorism.com/research/ct22-03-2006 Vulnerability Note VU#876678 Microsoft Internet Explorer createTextRange() vulnerability http://www.kb.cert.org/vuls/id/876678 Microsoft Internet Explorer CreateTextRange Remote Code Execution Vulnerability http://www.securityfocus.com/bid/17196 Advisory ID : FrSIRT/ADV-2006-1050 Microsoft Internet Explorer "createTextRang" Remote Code Execution Vulnerability http://www.frsirt.com/english/advisories/2006/1050 Secunia Advisory: SA18680 Microsoft Internet Explorer "createTextRange()" Code Execution http://secunia.com/advisories/18680/ New publicly disclosed vulnerability in Internet Explorer http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx Microsoft Security Advisory (917077) - Vulnerability in the way HTML Objects Handle Unexpected Method Calls Could Allow Remote Code Execution http://www.microsoft.com/technet/security/advisory/917077.mspx (*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director técnico y gerente general de NOD32 Uruguay. [Última modificación: 12/04/06 04:47 -0300] (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com