Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Nueva amenaza para usuarios que no se actualizan
 
VSantivirus No 2406 Año 11, miércoles 28 de marzo de 2007

Nueva amenaza para usuarios que no se actualizan
http://www.vsantivirus.com/exploit-ms07-009.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se ha publicado un exploit para una vulnerabilidad en Microsoft Internet Explorer, que permite la ejecución de código en la computadora de la víctima que no tenga sus actualizaciones al día.

El código se aprovecha de una vulnerabilidad en la biblioteca MSADO15.DLL utilizada por IE, la cuál puede ser explotada a través del control ActiveX "ADODB.Connection", mediante la función NextRecordset(). El control forma parte de los componentes MDAC (Microsoft Data Access Components).

La vulnerabilidad fue descubierta hace ya bastante tiempo, y solucionada por Microsoft mediante la publicación del boletín de seguridad MS07-009 en febrero de 2007 (KB927779).

Antes de la publicación del actual exploit, solo se conocía un código de demostración que provocaba el fallo del navegador, pero no era posible la ejecución de programas.

Analistas de seguridad coinciden en que el código ahora hecho público, significa un riesgo importante para una gran cantidad de usuarios que no han actualizado su software. Seguramente los piratas informáticos enfocarán ahora su atención en este exploit, buscando víctimas para sus posibles ataques.

Actualmente, la mayoría del malware circulante tiene como principal motivación la infección de equipos vulnerables a los que transforman en máquinas zombis para controlarlas a su antojo, y utilizarlas a su vez como lanzaderas de nuevos ataques.

Estos, generalmente son utilizados para conseguir rédito económico mediante el robo de identidad, lo que incluye acceso a cuentas bancarias, tarjetas electrónicas, juegos en línea, y muchos otros blancos que generan al atacante grandes ganancias económicas.

Un exploit de este tipo, que afecta a millones de usuarios que utilizan Internet Explorer, y que no mantienen actualizado su sistema con los parches y actualizaciones correspondientes, es siempre una oportunidad que difícilmente es desechada por los delincuentes.

Por el momento, el exploit solo funciona en Internet Explorer 6, y no afecta a usuarios de IE7 o de Windows Vista. Sin embargo, se anuncia una versión que será publicada en breve, para estos sistemas.

La demostración del exploit ejecuta la calculadora de Windows, sin ninguna intervención de parte del usuario. Esto fácilmente puede ser modificado para que se ejecute cualquier tipo de código malicioso.

Se recomienda mantener actualizado el sistema operativo con los últimos parches publicados, y en este caso, especialmente al que hace referencia el boletín de seguridad MS07-009.

NOTA: La configuración sugerida por VSAntivirus en el siguiente artículo, impide la ejecución de este exploit.

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


Relacionados:

MS07-009 Ejecución de código vía MDAC (927779)
http://www.vsantivirus.com/vulms07-009.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS