Sitios pornográficos explotan vulnerabilidad de Internet Explorer


Varios sitios pornográficos rusos se han convertido en los primeros en explotar una vulnerabilidad crítica de Internet Explorer, instalando spyware en las máquinas de los usuarios sin la interacción de éstos.






El fallo de seguridad, ocasionado por un error del navegador de Microsoft al manejar el lenguaje VML (Vector Markup Language), fue divulgado la pasada semana cuando se descubrió el malware que explotaba dicho defecto en un sitio pornográfico ruso.

La vulnerabilidad, descubierta por investigadores de Sunbelt Software, fue confirmada por Microsoft.

Aunque los primeros exploits se encontraron en unos pocos sitios rusos, ha empezado a circular un kit de herramientas denominado "Web Attacker", que se vende en Internet por un precio que ronda entre veinte y trescientos dólares.

Estas herramientas permiten construir enlaces maliciosos en cualquier sitio web o correo electrónico divulgado en forma de spam, para que exploten esta vulnerabilidad. Usando ese software, los usuarios malintencionados podrían descargar troyanos, gusanos y keyloggers (capturadores de teclado), dentro de los ordenadores vulnerables.

"Cualquier cosa se podría poner allí dentro. Apenas un simple troyano, o todo un conjunto de porquerías," dijo Alex Eckelberry, presidente de Sunbelt.

Microsoft también ha confirmado que la vulnerabilidad está siendo explotada activamente por malwares que "podrían permitir que un atacante ejecute código arbitrario en el sistema del usuario".

"Hemos estado trabajando en una actualización que trate esta vulnerabilidad y nuestra meta es hacer que la misma esté disponible para las actualizaciones de octubre, o antes si vemos ataques extensos," escribió un representante en el blog de seguridad de la compañía.

Un aviso de seguridad publicado por el CERT, el Computer Emergency Response Team, dijo que el agujero está siendo explotado activamente a través de páginas Web o vía e-mail, permitiendo que un atacante remoto ejecute código de forma arbitraria, con los mismos privilegios del usuario conectado en el momento del ataque.

Los expertos sugieren que hasta que no sea publicado el parche correspondiente, los usuarios se abstengan de seguir enlaces no solicitados y que lean los mensajes de correo electrónico en formato de texto plano.

Microsoft ha proporcionado algunas pautas para disminuir los riesgos de esta vulnerabilidad en su sitio sobre seguridad, destinadas a usuarios de Internet Explorer. La más aconsejable de ellas, es la de desregistrar el elemento que provoca el fallo (VGX.DLL), tal como se explica en el siguiente enlace de VSAntivirus.com:

Vulnerabilidad crítica en VGX.DLL (Internet Explorer)
http://www.vsantivirus.com/vul-ie-vml-180906.htm)

* Relacionados:

Microsoft Security Advisory (925568)
Vulnerability in Vector Markup Language Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/925568.mspx

Vulnerability Note VU#416092 Microsoft Internet Explorer VML stack buffer overflow
http://www.kb.cert.org/vuls/id/416092

Fuente:
Por Moisés López (*)
enciclopediavirus.com




Otras noticias de interés:

Facebook: cambiar el color del logo de la red social.
Una nueva estafa en Facebook promete a los usuarios cambiar el color del logo de la red social. Los cibercriminales están distribuyendo en Facebook una estafa que intenta engañar a los usuarios prometiendo el cambio del color del logo de la red soc...
Adobe mejora la seguridad de sus programas PDF
Después de las actualizaciones de Microsoft para solucionar vulnerabilidades localizadas en Internet Explorer y Windows, Adobe ha anunciado que también presentará parches para mejorar la seguridad de algunos de sus productos....
Denegación de servicio en Internet Explorer (ActiveX)
Se ha reportado una vulnerabilidad del tipo denegación de servicio (DoS), en múltiples controles ActiveX incluidos en Microsoft Internet Explorer (IE)....
Fundación Mozilla recibe una importante donación de código fuente: ActionScript
El estándar ECMAScript es usado por lenguajes como JavaScript, ActionScript de Adobe (recientemente donado a la Fundación Mozilla) y Jscript de Microsoft. En este sentido, Jan van den Beld, Secretario General de Ecma International piensa que no ha...
El SMiShing llega a España
Panda alertó a finales de agosto de un nuevo virus que se distribuye a través de correo electrónico y convierte a los sistemas infectados en equipos zombi que ayudan a reenviar nuevos virus. Esto no es ninguna novedad, excepto porque las víc...
Apple corrige más de 120 vulnerabilidades en Safari 6
Apple ha publicado una actualización de seguridad para su navegador Safari versión 6 para OS X que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados. ...
Descubierta una vulnerabilidad en Gmail mediante un email
Un usuario de Gmail, el servicio de correo de Google, ha detectado una vulnerabilidad en el sistema. Este fallo fue descubierto cuanto el matemático Zachary Harris recibió una oferta de trabajo de la propia Google. El problema de Gmail radicaba en ...
Wikileaks: Facebook maquinaria de espionaje
Julian Assange, el fundador de WikiLeaks fue entrevistado por Russia Today para conocer su punto de vista sobre las revueltas que están sacudiendo el mundo árabe (Egipto, Libia, etc) y la función que las redes sociales estaban cumpliendo en ellas,...
Cazadores de bugs
Daniel Jackson, profesor del MIT, acaba de publicar un interesante artículo en el ejemplar de Junio de Scientific American sobre los analizadores automáticos de código....
Actualizaciones críticas para Firefox y Thunderbird
Mozilla ha publicado actualizaciones de seguridad para sus productos Firefox 2.x, Firefox 1.5.x y Thunderbird 1.5.x, y también para SeaMonkey 1.0.x....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • explotan
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pornograficos
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra