Controlado desde el
19/10/97 por NedStat
|
Falla crítica en el Internet Explorer y como protegernos
|
|
VSantivirus No. 1160 Año 7, Miércoles 10 de setiembre de 2003
Falla crítica en el Internet Explorer y como protegernos
http://www.vsantivirus.com/10-09-03.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
En VSantivirus 1159 (9/set/03), comentábamos sobre la peligrosidad de la falla en el Internet Explorer que el último parche crítico de Microsoft dice corregir, pero no lo hace (ver "Parche crítico del Internet Explorer no funciona",
http://www.vsantivirus.com/ev09-09-03.htm).
Ello deja a nuestra computadora vulnerable, ya que con solo visitar una página web maliciosa, o recibir un correo electrónico modificado maliciosamente, podemos sufrir la infección de alguna clase de malware (virus, gusano o troyano), sin nuestro conocimiento, y sin necesidad de hacer clic sobre ningún enlace.
Las acciones posibles son cualquiera que se nos ocurra pueda hacer un código maligno, incluso el formateo de nuestro disco duro.
El parche no soluciona todas las posibilidades de explotación de la vulnerabilidad en las etiquetas "Object". Parece increíble que una de las formas más peligrosas de manipulación de las mismas (los scripts), no fueron tenidos en cuenta por este parche.
Sin embargo, como el parche emitido por Microsoft con su boletín MS03-032, corrige otras fallas, de todos modos debe ser instalado.
Al respecto de la vulnerabilidad crítica, en los siguientes enlaces existen varias pruebas que nos indicarán si somos vulnerables:
º http://www.secunia.com/MS03-032
º http://www.hispasec.com/directorio/laboratorio/Software/tests/
Una forma de protegernos de la explotación maliciosa de esta falla, es utilizar para el Internet Explorer, la configuración sugerida en el siguiente artículo:
º Navegando más seguros y sin molestos Pop-Ups con el IE
º http://www.vsantivirus.com/faq-sitios-confianza.htm
Cómo decimos en dicho artículo, "con esta configuración, no solo evitamos TODAS las molestas ventanas Pop-Up (esas que se abren solas al pinchar en determinados enlaces), sino que agregamos un nivel de protección contra mucho código malicioso bastante importante a un costo casi cero de gastos de recursos".
También es una protección contra cualquier uso malicioso de la vulnerabilidad en las etiquetas "Object".
Siga las indicaciones de dicho artículo para proteger su equipo de esta falla crítica.
Relacionados:
MS03-040 Actualización acumulativa para IE (828750)
http://www.vsantivirus.com/vulms03-040.htm
Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Parche crítico del Internet Explorer no funciona
http://www.vsantivirus.com/ev09-09-03.htm
MS03-032 Actualización acumulativa para IE (822925)
http://www.vsantivirus.com/vulms03-032.htm
Troj/Backdoor.Coreflood. Infecta desde páginas Web
http://www.vsantivirus.com/back-coreflood.htm
Troj/JunkSurf.A. Infecta con solo ver un HTML
http://www.vsantivirus.com/junksurf-a.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|