Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidades en la barra de herramientas de Google
 
VSantivirus No. 762 - Año 6 - Viernes 9 de agosto de 2002

Vulnerabilidades en la barra de herramientas de Google
http://www.vsantivirus.com/vul-tool-google.com

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Google es un popular buscador de Internet, usado diariamente por millones de usuarios. Algunos de estos, han optado por instalar en sus computadoras la práctica barra de herramientas que Google ofrece gratuitamente en su página. Esta barra permite realizar búsquedas sin necesidad de acceder al sitio principal, directamente desde el navegador, aumentando la facilidad en el uso de esta importante herramienta.

Sin embargo, recientemente han sido detectadas numerosas vulnerabilidades en esta herramienta, que comprometen gravemente la seguridad del usuario.

Con el código adecuado, un atacante puede aprovecharse de estas fallas para realizar peligrosas acciones en la computadora afectada.

Han sido identificadas hasta nueve posibles acciones, todas ellas realizadas sin la intervención del usuario, y que permiten al atacante leer archivos, redirigir búsquedas, y ejecutar scripts en la computadora infectada.

El atacante podría desde controlar todas las opciones de configuración visual, hasta redirigir la búsqueda a un sitio manejado por el propio atacante, pudiendo entonces registrar todas las búsquedas, identificar al usuario, etc., antes de devolverlo al sitio original de Google para no despertar sospechas. Esto puede ser aprovechado para generar ofertas no solicitadas, al vender por ejemplo, los datos obtenidos, sin nuestra autorización.

Pero sus posibilidades más peligrosas son las de poder ejecutar comandos en forma arbitraria, a través de scripts, de modo que estos se ejecutan en el mismo entorno donde se abra el documento actual. Esto permite la ejecución en áreas donde las restricciones de seguridad (ActiveX, etc.) son mínimas, como por ejemplo la zona local (Mi PC), pudiéndose ejecutar cualquier clase de código malicioso como troyanos, virus o gusanos, sin ningún tipo de advertencia.

Las fallas fueron notificadas a Google el 31 de julio y desde el 7 de agosto, existe una actualización de dicho software que las corrige, considerándose crítica su descarga para todos aquellos usuarios que utilicen la barra de herramientas de Google en sus computadoras.

Son vulnerables las versiones 1.1.58 o inferior. La nueva versión (1.1.59/1.1.60), corrige todas estas fallas, y puede ser descargada desde este enlace, seleccionando previamente la versión adecuada del idioma: http://toolbar.google.com/

Para comprobar la versión actual, pinche en el logo de Google y luego en "About Google Toolbar". Si es 1.1.58 o inferior, reinstale a la brevedad posible la nueva versión (1.1.59, 1.1.60).


Referencias:

GreyMagic Security Advisory GM#001-MC
http://sec.greymagic.com/adv/gm001-mc/

Google
http://www.google.com/

Google Toolbar
http://toolbar.google.com/



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS