El parche MS05-001 no soluciona totalmente el problema


Uno de los últimos parches publicados por Microsoft (MS05-001, soluciona una vulnerabilidad en el objeto "HTML Help ActiveX control" de Windows (HHCTRL.OCX).





El parche publicado, bloquea un conocido método de explotación
de esta vulnerabilidad, impidiendo que un atacante remoto
pueda ejecutar archivos en los equipos vulnerables (un gusano
por ejemplo).

Sin embargo, se ha descubierto que la forma en que el parche
MS05-001 implementa la solución, permite que la misma pueda
ser eludida, utilizando otra conocida vulnerabilidad del
Internet Explorer que aún no ha sido resuelta.

El anuncio fue hecho por la compañía de seguridad GeCAD NET
(http://www.gecadnet.ro/securitate/), quien ha demostrado que
el con la combinación mencionada, el exploit aún funciona en
un sistema con la actualización MS05-001 instalada.

Debido a que este método de ataque permite la explotación de
una vulnerabilidad muy crítica aún en sistemas totalmente
actualizados, GeCAD NET no proporciona más información técnica
sobre el mismo.

De todos modos, es importante indicar que Windows XP SP2 no es
afectado por el nuevo método de explotación, siempre que se
haya instalado el parche MS05-001, al menos en las pruebas
realizadas hasta el momento.

Dicho de otra manera, los usuarios con Windows XP SP2 que
hayan instalado el parche MS05-001 estarían protegidos de
ataques que utilicen esta vulnerabilidad con cualquiera de los
métodos de explotación conocidos.

La vulnerabilidad original que corrige el parche MS05-001, se
produce por un error de restricción de zonas de seguridad en
un control ActiveX embebido en archivos de ayuda HTML (HTML
Help ActiveX control). El mismo puede ser explotado por un
sitio web malicioso para ejecutar un script en forma
arbitraria, en el contexto de la zona o sitio visitado. Esto
incluye el riesgo de ejecución de gusanos o troyanos.

Se recomienda a los usuarios de Windows XP y XP SP1, la
actualización al Service Pack 2.

En los demás sistemas, se recomienda utilizar la configuración
que restringe el uso de las secuencias de comandos ActiveX:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Microsoft ha sido notificado de este problema.


* Más información:

[English] ActiveX Object HTML Help Control still exploitable after patch MS05-001
http://www.gecadnet.ro/windows/?AID=1381


* Relacionados:

MS05-001 HTML Help permite ejecución de código (890175)
http://www.vsantivirus.com/vulms05-001.htm

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

¿Será EDoS el próximo DDoS? (Denegación Económica de Sustentabilidad)
Un célebre analista de seguridad ha propuesto un nuevo giro en el modelo tradicional de denegación de servicio en donde los atacantes intencionalmente inflan las cuentas de los usuarios de servicio en la nube hasta que ya no pueden hacer frente al ...
Sexting y ciberbullying: riesgos del teléfono móvil entre los estudiantes
Historia de una problemática en una ciudad de EEUU que refleja una misma realidad que en toda Latinoamérica...
Y3K R.A.T. Pro: ¿Herramienta o troyano?
Ya conocemos de un tiempo a esta parte que hay algunos programadores de troyanos que desean reivindicar la legitimidad de las herramientas de administración remota, más conocidas por sus siglas en inglés RAT (Remote Administration Tool)....
IPCop, la Distro Firewall
IPCop es una distribución Linux que implementa un cortafuegos (o firewall) y proporciona una simple interfaz web de administración basándose en una computadora personal. Originalmente nació como una extensión (fork) de la distribución SmoothWal...
Duelo en Xombra.com
Nos informaron hoy que nuestra querida amiga, colaboradora y compañera Silenciosa (Ana Gabriela) conocida también como Katira ha fallecido en un accidente automovilistico en la Ciudad de Caracas. Paz a sus restos. ...
Ataques a los proveedores de infraestructuras han costado 850k dolares
Aproximadamente la mitad de los proveedores de infraestructuras críticas ha sufrido ciberataques de origen terrorista o patrocinados por algún estado, según la encuesta 2010 sobre protección de infraestructuras críticas de Symantec....
Control de los gobiernos hace peligrar futuro de Internet
Los gobiernos quieren controlar más rigurosamente Internet y ése es el principal riesgo para el futuro de la Web. Así al menos lo creen en Internet Society....
HAckemate.com.ar // Seminario sobre networking
El seminario sobre networking a darse en el canal de irc, se pasa para este viernes 22, a las 23.00 hs (Hora Argentina), los esperamos ahi....
Podcast de Eset Latinoamérica referente a BlackHat SEO
Federico Pacheco, habla de que trata este tipo de artilugio que día a día usan diferentes personas maliciosas para posicionar ciertos sitios web en las primeras posiciones en los buscadores, usualmente para distribuir malware....
iPhone se puede crackear en menos de 6 minutos
Un grupo de investigadores ha demostrado cómo acceder a los secretos de un iPhone no modificado y totalmente parcheado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • problema
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • totalmente
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra