|
Fallo que afecta al 90% de usuarios de computadoras
|
|
VSantivirus No. 1440 Año 8, martes 15 de junio de 2004
Fallo que afecta al 90% de usuarios de computadoras
http://www.vsantivirus.com/15-06-04.htm
Angela Ruiz
angela@videosoft.net.uy
El US Computer Emergency Readiness Team (US-CERT), organismo encargado de la seguridad en la red, liberó una alerta de seguridad el viernes en la cual advierten de un grave error en Internet Explorer, de Microsoft (ver "Vulnerabilidad Cross-Domain en Internet Explorer",
http://www.vsantivirus.com/ucert12-06-04.htm)
Los problemas suceden cuando un usuario hace clic sobre un enlace aparentemente inocente, y que resulta ser malicioso, iniciando la descarga de programas. El fallo se encuentra en el modelo de seguridad cross-domain (dominio cruzado) de Internet Explorer, que en teoría debe impedir la ejecución de código desde diferentes dominios cuando se visualizan diferentes ventanas en forma de frames (marcos).
Aunque no hay reportes conocidos de exploits para esta vulnerabilidad, la misma puede permitir que piratas cibernéticos tengan total acceso a los datos y archivos de la computadora. Ello permite por ejemplo, la ejecución de keyloggers (capturadores de la salida del teclado), para obtener contraseñas y cualquier otra información confidencial.
Esto es mas difícil de evitar que un ataque phishing estándar (falsificar el dominio de un banco por ejemplo), que engaña a los usuarios para que ingresen sus datos en un sitio web falso, siendo dirigidos allí por un mensaje fraudulento.
El US-CERT advierte a los usuarios que deshabiliten el Active scripting y controles ActiveX, y a mantener actualizado su software antivirus, además de no seguir enlaces en mensajes no solicitados, ni en sitios que no son de confianza.
La configuración sugerida por VSAntivirus en el siguiente enlace: "Configuración personalizada para hacer más seguro el IE",
http://www.vsantivirus.com/faq-sitios-confianza.htm, también disminuye los riesgos de ser afectado por esta vulnerabilidad.
Windows e Internet Explorer son utilizados por un 90% de las computadoras del mundo. Microsoft espera resolver el problema antes de su próxima emisión mensual de actualizaciones.
Enlaces relacionados:
Vulnerabilidad Cross-Domain en Internet Explorer
http://www.vsantivirus.com/ucert12-06-04.htm
Peligrosas vulnerabilidades en Internet Explorer
http://www.vsantivirus.com/11-06-04.htm
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Unpatched IE vuln exploited by adware
http://www.theregister.co.uk/2004/06/10/ms_inpatched_ie_flaw/
Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
http://secunia.com/advisories/11793/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|