Parche de Microsoft para ADODB.Stream


Las buenas noticias son que Microsoft ha liberado un parche fuera del ciclo de actualizaciones habituales, para contrarrestar las vulnerabilidades recientemente explotadas por el código conocido como "Download.Ject", "Scob", "Toofer", etc.





Las malas, que está disponible en Internet el código para
aprovecharse de esta vulnerabilidad, aún después de instalado
el parche.

El parche impide la ejecución del control ActiveX
"ADODB.Stream", que ha sido utilizado para acceder a las
máquinas de los usuarios, desde máquinas de sitios
ampliamente visitados, que han sido alteradas por piratas
informáticos la semana pasada, tal como anunciábamos en
VSAntivirus en su oportunidad.

Dada la urgencia mediática creada por esta vulnerabilidad,
Microsoft ha decidido adelantarse a la próxima fecha de
liberación oficial de parches (segundo martes de cada mes).

Puede tener más información sobre este parche, en nuestro
artículo "Todo sobre ADODB.Stream y como proteger su PC",
http://www.vsantivirus.com/faq-adodbstream.htm

Sin embargo, como se puede comprobar en una prueba de
concepto publicada en Internet, aún después que el control
"ADODB.Stream" es deshabilitado, todavía es posible lanzar
programas en el sistema del usuario, sin que éste deba
intervenir de algún modo en el proceso, y por solo visitar un
sitio de confianza.

Aunque la conexión y la prueba de concepto es inocua al
momento en que la probamos (abre un shell de CMD.EXE y espera
a que el usuario pulse una tecla), no publicamos aquí su
enlace, puesto que dicho código se encuentra en un sitio no
confiable, y podría ser modificado maliciosamente sin
advertencia alguna.

Por lo tanto, y aún luego del parche sugerido por Microsoft
(que no es otra cosa que la modificación del registro que
sugerimos en VSAntivirus hace unos días atrás), seguimos
aconsejando enfáticamente la configuración que describimos en
nuestro artículo "Configuración personalizada para hacer más
seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm

Dicha configuración impide la ejecución de cualquier código
ActiveX en sitios que no son de confianza (lo comprobamos con
el exploit anteriormente mencionado).

Finalmente, es bueno tener en cuenta que si bien las
características del último ataque a sitios Web conocidos,
podrían hacer que esta clase de ataque vuelva a repetirse, es
poco probable que el mismo se haga con sitios muy conocidos,
debido a que la mayoría de los que utilizan Microsoft
Internet Information Services 5.0 (IIS), se han actualizado
con el parche existente (ver "Todo sobre SCOB y su ataque a
servidores de Internet", http://www.vsantivirus.com/faq- scob.htm)


* Sugerencias:

1. Actualizar el parche publicado por Microsoft desde Windows
Update.

2. Configurar el Internet Explore

3. Ser cauteloso a la hora de agregar sitios de confianza, al
seguir los pasos que se indican en el punto anterior.

4. No seguir enlaces a sitios sugeridos en enlaces dados en
mensajes de cualquier correo electrónico no solicitado, aún
cuando éste provenga de conocidos.

5. Ejecutar un cortafuegos que también controle el tráfico de
salida (el cortafuegos integrado de Windows XP solo controla
el tráfico entrante).

6. Utilizar antivirus y actualizarlo constantemente
(sugerimos una actualización automática cada una hora). Si
utiliza conexión telefónica, al menos hágalo CADA VEZ que se
conecta a Internet.

Fuente:
Por Jose Luis Lopez
vsantivirus.com



Otras noticias de interés:

Nueva versión de EyeOS 2.0 Beta
EyeOS es un escritorio web muy potente con el que se puede trabajar no importa donde estemos garantizando la protección de los datos....
Mandriva Adelie 2010 disponible!
Desde el pasado día 4/11 puede obtenerse la versión 2010 de la distribución Mandriva Adelie. Esta nueva versión proporciona actualizaciones de algunos de los programas más utilizados como Firefox 3.5 y OpenOffice 3.1.1....
El final para Karmic Koala Ubuntu 9.10
La versión 9.10 de Ubuntu, de nombre en código Karmic Koala, que fué liberada el día 29 de Octubre de 2009, está cercana a su fin....
Construye tu propia máquina de música libre
Excelente iniciativa para difundir la música libre y hacer llegar la cultura copyleft a la calle. Contruye una estación copiadora ambulante de música copyleft y ponla a disposición del público. ...
Modificador de hosts sencillo evita la detección de los antivirus
Una parte importante de los troyanos realizan acciones de modificación del archivo hosts....
Honeypots para Google
El Google Hack Honeypot (GHH) es la reacción a un nuevo tipo de tráfico web malicioso: el uso de Google como buscador para hackers. GHH está pensado para proporcionar una forma de reconocer ataques usados por los buscadores para localizar recursos...
Blackberry BB10 parchea vulnerabilidades
Blackberry ha lanzado parches que solucionan vulnerabildiades en Flash, WebKit y libexif que dejan a los usuarios de su sistema operativo BB10 a expensas de los ataques de los piratas informáticos....
Acceso a contenido local con Microsoft Help ActiveX
Muchas de las características en la ayuda HTML de Windows, son proporcionadas por el "Microsoft Help ActiveX control". El mismo es utilizado tanto en el sistema de ayuda, como en páginas HTML mostradas en el na...
El gusano Bagle intenta disfrazarse
Desde el pasado fin de semana, cuatro nuevas variantes del gusano Bagle intentan eludir la identificación previa del software antivirus. Pero la táctica, aunque ingeniosa, no tendrá mucho éxito, afirman los expertos. ...
Oracle Contraataca a Microsoft
Oracle Corp. tiene un mensaje para Microsoft Corp.: Vamos a ir por ustedes. Ese es el lema que Oracle estará repitiendo la próxima semana cuando presente su llamado software de colaboración en San Francisco en OracleWorld, su conferencia...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adodb
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • stream
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra