Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Crecen ataques usando fallas que parche de IE no corrige
 
VSantivirus No. 1180 Año 7, Martes 30 de setiembre de 2003

Crecen ataques usando fallas que parche de IE no corrige
http://www.vsantivirus.com/30-09-03.htm

Por Angela Ruiz
angela@videosoft.net.uy


Variantes de un agujero de seguridad en el Microsoft Internet Explorer que el parche respectivo no corrige, pueden haber sido explotados por piratas informáticos de diferentes maneras en las últimas semanas. Uno de los métodos, permite el robo de cuentas de AOL Instant Messenger (AIM), cambiar las contraseñas, y enviar mensajes a su lista de contactos, con un enlace a una página maliciosa.

Otro tipo de ataque, es preferentemente utilizado por sitios pornográficos, desde donde se descarga un código que disca a números telefónicos pagos (900), aumentando considerablemente la cuenta de teléfono sin el conocimiento del usuario, advirtieron expertos el pasado viernes.

En ocasiones, algunos usuarios con Internet Explorer debidamente actualizado, se han encontrado conque ciertos sitios web, han logrado descargar en forma secreta en sus máquinas, caballos de Troya u otra clase de código malicioso, lo que podría probar la existencia de exploits aún más peligrosos, dijo Drew Copley, un investigador de eEye Digital Security, quien descubrió la vulnerabilidad original, que supuestamente Microsoft habría corregido.

Tales programas ocultos, pueden incluir desde capturadores de teclado (keyloggers), que registran todo lo ingresado por el usuario, hasta programas que podrían borrar todo el disco duro, además de muchas otras cosas, dijo.

El 20 de agosto, Microsoft liberó el parche acumulativo MS03-032, para el Internet Explorer 5.01, 5.5, 6.0, y 6.0 para Windows Server 2003, que afirmaba corregir, entre otras, una falla en el manejo de las etiquetas de objeto (Object Type Vulnerability), que permite que un atacante pueda ejecutar código arbitrario en el sistema de un usuario, por el simple hecho de visitar una página maliciosa, o a través de un correo electrónico con formato HTML.

Stephen Toulouse, director del programa de seguridad para el centro de respuestas de Microsoft, dijo ahora que la compañía está examinando lo que otros investigadores piensan podrían ser variantes del agujero original, y que han sido descubiertas desde entonces, pero que el parche no soluciona. "Liberaremos un parche para estas variaciones", dijo Toulouse.

Que el parche no solucionaba todas las fallas, ya fue advertido por eEye a pocas semanas de la publicación del mismo (ver "Parche crítico del Internet Explorer no funciona" http://www.vsantivirus.com/ev09-09-03.htm).

Expertos de seguridad, han reportado las variantes como nuevos agujeros, todos revelados en las últimas tres semanas de setiembre de 2003, y que están siendo utilizados para nuevos tipos de ataques, dijo Copley.

Microsoft y eEye Digital, han publicado información para remedios temporales. Básicamente, los mismos consisten en deshabilitar la capacidad del manejo de ActiveX en el Explorer, como se explica a continuación:

1. Deshabilitar 'Controles y complementos de ActiveX' en la zona de seguridad de Internet. 

1a. Vaya a Herramientas, Opciones de Internet y seleccione la lengüeta "Seguridad".

1b. Pinche en el icono de la Zona denominada "Internet" y luego pinche en "Personalizar nivel".

1c. Busque la rama "Controles y complementos de ActiveX", y marque la casilla "Desactivar" en todas las opciones. Finalmente pinche en ACEPTAR y confirme los cambios.

1d. Reitere los pasos '1b' y '1c', seleccionando la Zona "Sitios restringidos". 

2. Deshabilitar 'Controles y complementos de ActiveX' en Outlook Express 

2a. Abra el Outlook Express, y vaya a Herramientas, Opciones. Seleccione la lengüeta "Seguridad".

2b. Pinche en "Zonas de seguridad", y luego pinche en "Zonas de sitios restringidos (más segura)".

2c. Finalmente pinche en ACEPTAR y confirme los cambios. 

Nota: Debe tener en cuenta que al hacer estos cambios, tal vez algunas páginas y mensajes con formato no serán visualizados correctamente.

En general, los ataques son provocados, dirigiendo mediante engaños, a los usuarios del Internet Explorer a un sitio Web malicioso, o enviando un correo electrónico con un enlace a una página web, o incluso a través de una conexión de mensajería instantánea, explica Copley.

Cuando el sitio web es visualizado, se descarga el código que puede ejecutar diferentes comandos en la máquina del usuario desprevenido, sin que éste note nada extraño la mayoría de las veces.

Otra posible solución temporal para prevenir esto, podría ser configurar el Internet Explorer, como se explica en el siguiente artículo:

Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


Relacionados:

MS03-040 Actualización acumulativa para IE (828750)
http://www.vsantivirus.com/vulms03-040.htm


Parche crítico del Internet Explorer no funciona
http://www.vsantivirus.com/ev09-09-03.htm

MS03-032 Actualización acumulativa para IE (822925)
http://www.vsantivirus.com/vulms03-032.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS