Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Parche de Microsoft para ADODB.Stream
 
VSantivirus No. 1458 Año 8, sábado 3 de julio de 2004

 Parche de Microsoft para ADODB.Stream
http://www.vsantivirus.com/parche-adodbstream.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy

Las buenas noticias son que Microsoft ha liberado un parche fuera del ciclo de actualizaciones habituales, para contrarrestar las vulnerabilidades recientemente explotadas por el código conocido como "Download.Ject", "Scob", "Toofer", etc.

Las malas, que está disponible en Internet el código para aprovecharse de esta vulnerabilidad, aún después de instalado el parche.

El parche impide la ejecución del control ActiveX "ADODB.Stream", que ha sido utilizado para acceder a las máquinas de los usuarios, desde máquinas de sitios ampliamente visitados, que han sido alteradas por piratas informáticos la semana pasada, tal como anunciábamos en VSAntivirus en su oportunidad.

Dada la urgencia mediática creada por esta vulnerabilidad, Microsoft ha decidido adelantarse a la próxima fecha de liberación oficial de parches (segundo martes de cada mes).

Puede tener más información sobre este parche, en nuestro artículo "Todo sobre ADODB.Stream y como proteger su PC", http://www.vsantivirus.com/faq-adodbstream.htm

Sin embargo, como se puede comprobar en una prueba de concepto publicada en Internet, aún después que el control "ADODB.Stream" es deshabilitado, todavía es posible lanzar programas en el sistema del usuario, sin que éste deba intervenir de algún modo en el proceso, y por solo visitar un sitio de confianza.

Aunque la conexión y la prueba de concepto es inocua al momento en que la probamos (abre un shell de CMD.EXE y espera a que el usuario pulse una tecla), no publicamos aquí su enlace, puesto que dicho código se encuentra en un sitio no confiable, y podría ser modificado maliciosamente sin advertencia alguna.

Por lo tanto, y aún luego del parche sugerido por Microsoft (que no es otra cosa que la modificación del registro que sugerimos en VSAntivirus hace unos días atrás), seguimos aconsejando enfáticamente la configuración que describimos en nuestro artículo "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm

Dicha configuración impide la ejecución de cualquier código ActiveX en sitios que no son de confianza (lo comprobamos con el exploit anteriormente mencionado).

Finalmente, es bueno tener en cuenta que si bien las características del último ataque a sitios Web conocidos, podrían hacer que esta clase de ataque vuelva a repetirse, es poco probable que el mismo se haga con sitios muy conocidos, debido a que la mayoría de los que utilizan Microsoft Internet Information Services 5.0 (IIS), se han actualizado con el parche existente (ver "Todo sobre SCOB y su ataque a servidores de Internet", http://www.vsantivirus.com/faq-scob.htm)


Sugerencias:

1. Actualizar el parche publicado por Microsoft desde Windows Update, o ejecutando las herramientas y el método que sugerimos en nuestro artículo "Microsoft culpa a los piratas, sepa como proteger su PC", http://www.vsantivirus.com/ev-29-06-04.htm y en "Todo sobre ADODB.Stream y como proteger su PC", http://www.vsantivirus.com/faq-adodbstream.htm

2. Configurar el Internet Explorer como se indica en el artículo "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm

3. Ser cauteloso a la hora de agregar sitios de confianza, al seguir los pasos que se indican en el punto anterior.

4. No seguir enlaces a sitios sugeridos en enlaces dados en mensajes de cualquier correo electrónico no solicitado, aún cuando éste provenga de conocidos.

5. Ejecutar un cortafuegos que también controle el tráfico de salida (el cortafuegos integrado de Windows XP solo controla el tráfico entrante). ZoneAlarm es un buen recurso, y su uso es gratuito para usuarios personales (ver "Cómo configurar Zone Alarm", http://www.vsantivirus.com/za.htm)

6. Utilizar antivirus y actualizarlo constantemente (sugerimos una actualización automática cada una hora). Si utiliza conexión telefónica, al menos hágalo CADA VEZ que se conecta a Internet.


Más información

Todo sobre ADODB.Stream y como proteger su PC
http://www.vsantivirus.com/faq-adodbstream.htm

Microsoft culpa a los piratas, sepa como proteger su PC
http://www.vsantivirus.com/ev-29-06-04.htm

Todo sobre SCOB y su ataque a servidores de Internet
http://www.vsantivirus.com/faq-scob.htm

JS/Scob.A. Descarga archivos al visitar sitios Web
http://www.vsantivirus.com/js-scob-a.htm

W32/Scob.A. Infecta servidores IIS 5.0
http://www.vsantivirus.com/scob-a.htm

Back/Padodor.W. Roba información confidencial
http://www.vsantivirus.com/back-padodor-w.htm


Relacionados

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Cómo configurar Zone Alarm
http://www.vsantivirus.com/za.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS