Vulnerabilidad crítica y parches de terceros


No uno, sino dos, son los grupos independientes que han decidido liberar al público parches temporales para proteger a los usuarios mientras el gigante del software desarrolla el suyo, de otra vulnerabilidad del tipo Zero day recientemente descubierta, y que permite la ejecución remota de código.






Los ataques intentan explotar la vulnerabilidad en Windows Shell que fuera reconocida por Microsoft la semana pasada, de acuerdo al Internet Storm Center del SANS Institute, quien elevó su nivel de alerta a amarillo, después que los operadores de la organización recibieran informes de un número significante de ataques (el nivel está actualmente en verde, aun cuando los ataques continúan).

Uno de los grupos, formado por profesionales en seguridad, y reunido bajo el nombre de Zeroday Emergency Response Team (ZERT), publicó el sábado la actualización de una herramienta de seguridad creada para proteger de forma temporal contra estos ataques. La firma de seguridad denominada Determina, también ha desarrollado un parche que protege a los usuarios.

Pero el Internet Storm Center y la mayoría de los expertos en seguridad, no recomiendan instalar parches creados por terceros. Las razones son numerosas, entre ellas, que puede ser utilizado por personas maliciosas para distribuir a su vez nuevos malwares, como ya ha sucedido.

En lugar de ello, se sugiere mantener actualizados los antivirus, o aplicar el "kill bit" al control ActiveX involucrado con esta vulnerabilidad.

Esta última acción es sugerida también por Microsoft, al menos hasta que el parche oficial sea realizado.

La forma de aplicar el "kill bit", un valor en el registro que impide la ejecución del objeto ActiveX explotado para los ataques, está explicada en el siguiente artículo:

Vulnerabilidad crítica en Windows (WebViewFolderIcon)
http://www.vsantivirus.com/vul-windows-webview-280906.htm

El SHELL es el intérprete de comandos, interpreta y activa los comandos o utilidades introducidos por el usuario, sirviendo de interfase entre el sistema y aquél.

En Windows, es el Windows Desktop (o escritorio de Windows), el que cumple esa función, suministrando además de las funciones básicas de comunicación (interfaz de usuario), todo lo relacionado con la organización de archivos y carpetas y permitiendo la comunicación de todos estos componentes con las diferentes aplicaciones y programas.

El componente afectado, Web View (Vista Web), es uno de los formatos proporcionado por el Explorador de Windows para previsualizar documentos, incluso aquellos descargados de Internet (que es el tipo de escenario actualmente explotado por los atacantes). Un ataque exitoso, permite la ejecución remota de código en el sistema afectado.

* Más información:

Microsoft Security Advisory (926043) Vulnerability in Windows Shell Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/926043.mspx

Yellow: WebViewFolderIcon setslice exploit spreading
http://isc.sans.org/diary.php?storyid=1749

Attacks prompt third parties to fix flaw
http://www.securityfocus.com/print/brief/318

Fuente:
Por Emilio Baby (*)
enciclopediavirus.com



Otras noticias de interés:

Actualización de Thunderbird a la versión 2.0.0.12 corrige varias vulnerabilidades
Aunque con atraso, ha aparecido la actualización de seguridad 2.0.0.12 para Thunderbird, anunciada en los boletines de Mozilla al publicar la última versión de Firefox, hace dos semanas, ya que muchas de las vulnerabilidades eran compartidas con e...
Nuevas versiones de PHP solucionan varios fallos de seguridad
Se han publicado recientemente nuevas versiones de PHP (versiones 5.2.14 y 5.3.3) que solucionan múltiples problemas de seguridad, que podrían permitir evitar restricciones de seguridad, provocar denegaciones de servicio, obtener información sensi...
Xbox360 hackeada: ya se pueden jugar copias de juegos
En Xbox Scene lo afirman. El firmware de los DVD de la consola Xbox360 ha sido hackeado y l a consola ya se puede usar para jugar las copias de los juegos en vez de disponer de los discos originales....
Cinco boletines de seguridad de Microsoft en abril
Este martes Microsoft ha publicado cinco boletines de seguridad (MS07-018 al MS07-022) dentro de su ciclo habitual de actualizaciones. Esta ha sido la segunda actualización del mes, después de que el día 3 de abril se publicara el parche de ...
Microsoft niega responsabilidades en ataques masivos
En una entrada del blog del equipo de seguridad del centro de respuestas de Microsoft, la compañía niega que los recientes ataques de inyección de código SQL que han permitido que miles de sitios se conviertan en potenciales peligros de infecció...
Desbordamiento de búfer en Norton Personal Internet Firewall
Norton Personal Firewall y Norton Internet Security se ven afectados por una condición de desbordamiento de búfer que permitirá a un atacante la ejecución de código en el sistema afectado....
Siete de cada diez portátiles del trabajo tienen material inapropiado
Un estudio para encontrar comportamientos que aumentan el riesgo de pérdida de datos revela que los empleados hacen uso personal de los equipos del trabajo....
El 61% de la gente usa la misma contraseña para todo
Una agencia de comunicación con el orginal nombre de @www ha publicado recientemente un estudio según el cual más del 60% de la población que hace uso de contraseñas siempre utilizan la misma en todos los servicios que utilizan.....
Microsoft mejorará su sistema operativo según lo acordado en demandas
Microsoft comenzará las pruebas de las mejoras que le hizo a su sistema operativo Windows XP, como resultado de un acuerdo que alcanzó con las autoridades federales y estatales de Estados Unidos, que enjuiciaron a la corporación por monopolio. ...
La geolocalización, entre las amenazas del 2011
El mes pasado MacAfee Labs anunció que la geolocalización sería uno de los objetivos más importantes de los ciberdelincuentes durante el 2011....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parches
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • terceros
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra