Parche no oficial para la vulnerabilidad VML


De nuevo, una organización independiente ha decidido publicar un parche para solucionar temporalmente el problema que supone el fallo VML, que está siendo aprovechado para la distribución e instalación de todo tipo de malware a través de Internet Explorer.





Tal y como ocurriera a principios de año con la popular vulnerabilidad
WMF, la gravedad del fallo VML ha promovido la aparición de un parche no
oficial. De hecho, fue a partir de aquella experiencia (una especie de
plaga, en la que miles de sistemas Windows quedaron infectados) que un
grupo de reputados expertos (entre los que se encuentra Ilfak Guilfanov,
programador del exitoso primer parche no oficial) creó la organización
ZERT (Zero Day Emergency Response Team). Su objetivo desde entonces es
el de programar parches para solventar problemas de seguridad de tipo "0
day" siempre que su gravedad lo requiera. Esta es una de esas ocasiones.
La actualización creada por ZERT permite mantener la funcionalidad VML
de Internet Explorer y evitar que sea vulnerable. Hasta ahora, las
soluciones sólo permitían mitigar el problema por ejemplo deshabilitando
javascript o desregistrando la librería responsable (vgx.dll).

ZERT no pretende reemplazar a los parches oficiales. Según ellos, sólo
ofrecen una alternativa en un momento de crisis. De hecho recomiendan
que el suyo sea desinstalado cuando Microsoft publique el oficial. La
idea es proporcionar una respuesta rápida y eficaz a un problema cuando
no existe otra solución.

Y es que la vulnerabilidad basada en la funcionalidad VML (Vector Markup
Language) del navegador Internet Explorer necesita soluciones porque
está siendo aprovechada de forma masiva. Cada vez son más las páginas
que (si son visitadas con permisos de administrador) intentan infectar a
los sistemas con decenas de troyanos distintos. En el laboratorio de
Hispasec, estamos comprobando y analizando las nuevas formas de
aprovechar la vulnerabilidad, y sorprende la rapidez con la que el
código es modificado y ofuscado para pasar desapercibido ante los
programas antivirus. Con la ayuda de VirusTotal, estamos comprobando que
son muy pocos los productos que son capaces de alertar del intento de
explotación, e incluso éste es modificado constantemente. Esto indica
una clara voluntad por parte de los atacantes de aprovechar al máximo el
problema mientras no exista parche y sin que los antivirus entorpezcan
su difusión.

Microsoft por su parte no termina de recomendar la aplicación de parches
de terceros. También ha publicado una entrada en su blog en la que deja
entrever que es posible que publique una solución fuera del ciclo
habitual, aunque no reconoce que el problema esté siendo aprovechado de
forma tan masiva.

Según ZERT, el grupo ha tardado 19 horas en crear su parche, comprobarlo
y publicarlo. Microsoft dice que cuando la programación de su
actualización llegue al nivel de calidad y compatibilidad al que
aspiran, será puesto a disposición de todos. Según ellos han avanzado
bastante en estos días y la publicación podría ocurrir antes del día 10
de octubre, porque prima la calidad y la protección de sus usuarios
antes que un estricto cumplimiento del ciclo de actualización.

Si estas iniciativas no oficiales siguen proliferando, junto con la cada
vez más habitual aparición de graves vulnerabilidades antes de la
publicación de parches, es posible que Microsoft tenga que replantearse
la eficacia de su ciclo actual de actualizaciones o, con el fin de
agilizar su publicación, bajar el listón de "calidad" al que aspiran.

Más información:

El último parche acumulativo para Internet Explorer introduce una nueva vulnerabilidad
http://www.hispasec.com/unaaldia/2860

A quick entry on the VML issue
http://blogs.technet.com/msrc/archive/2006/09/22/458266.aspx

ZERT y parche no oficial
http://isotf.org/zert/

Fuente:
Sergio de los Santos
hispasec.com



Otras noticias de interés:

Microsoft amplia sus soportes para DVD
Microsoft anunció ayer su inminente participación en el mercado del DVD regrabable. Las próximas versiones de Windows incorporarán soporte téc- nico para la mayor parte de formatos....
Boletines de seguridad de Microsoft en agosto
Tal y como adelantamos, este martes Microsoft ha publicado los boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Finalmente han sido once los boletines publicados (del MS08-041 al MS08-051) en vez de los doce anunciados....
Manifiesto 'hacker'
McKenzie Wark, catedrático de Estudios Culturales de la New School University, adapta la lucha de clases a la era de interne. No se trata de un nuevo tipo de delincuente juvenil, ni de un joven aburrido que se pasa horas frente a un ordenador. Los h...
Microsoft en su afan por desprestigiar a Linux dice:
Microsoft afirma que Windows es más barato que Linux Este comentario ha dejado estupefactos a centenares de personas. Microsoft alega: que ha de valorarse todo el ciclo de vida del sistema operativo y no solamente el coste de adquisición...
3er Foro Mundial de Conocimiento Libre (Maracaibo - Venezuela)
El 3er Foro Mundial de Conocimiento Libre tendrá lugar en el MACZUL (Museo de Arte Contemporáneo del Zulia), en la ciudad de Maracaibo, desde el 23 al 26 de noviembre del 2005. ...
Los píratas informáticos fijan el blanco en las redes sociales
Donde está la tendencia, ahí están también las malas ideas. El último informe de la compañía de antivirus Kaspersky demuestra un movimiento de la actividad hacia las redes sociales, el punto de encuentro de los internautas y donde se encuentra...
Extraña infección masiva causa gran cantidad de tráfico
Un nuevo tipo de infección que posee características poco comunes, ha generado en los últimos días, la mayor cantidad del tráfico de código malicioso monitoreado en la red. ...
Protege tu navegador para que no "secuestren" tu página de inicio
En estos momentos, uno de cada tres internautas está sufriendo la pesadilla de intentar acceder a su página de inicio y encontrarse con que ésta se encuentra bloqueada, debido a que programas maliciosos la han secuestrado con fines dudosos. Por e...
Apple soluciona ocho problemas de seguridad en QuickTime
Apple ha publicado una nueva versión de QuickTime (la 7.6), que solventa siete problemas de seguridad en sus versiones para Windows y OS X (Leopard y Tiger). Además se ha publicado un boletín de seguridad adicional para solucionar un fallo en el c...
El FBI advierte sobre el scareware
Las estafas de falsos antivirus le han costado a los usuarios 150 millones de dólares....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • icial
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vml
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra