Nueva amenaza para usuarios que no se actualizan


Se ha publicado un exploit para una vulnerabilidad en Microsoft Internet Explorer, que permite la ejecución de código en la computadora de la víctima que no tenga sus actualizaciones al día.






El código se aprovecha de una vulnerabilidad en la biblioteca
MSADO15.DLL utilizada por IE, la cuál puede ser explotada a
través del control ActiveX "ADODB.Connection", mediante la
función NextRecordset(). El control forma parte de los
componentes MDAC (Microsoft Data Access Components).

La vulnerabilidad fue descubierta hace ya bastante tiempo, y
solucionada por Microsoft mediante la publicación del boletín
de seguridad MS07-009 en febrero de 2007 (KB927779).

Antes de la publicación del actual exploit, solo se conocía
un código de demostración que provocaba el fallo del
navegador, pero no era posible la ejecución de programas.

Analistas de seguridad coinciden en que el código ahora hecho
público, significa un riesgo importante para una gran
cantidad de usuarios que no han actualizado su software.
Seguramente los piratas informáticos enfocarán ahora su
atención en este exploit, buscando víctimas para sus posibles
ataques.

Actualmente, la mayoría del malware circulante tiene como
principal motivación la infección de equipos vulnerables a
los que transforman en máquinas zombis para controlarlas a su
antojo, y utilizarlas a su vez como lanzaderas de nuevos
ataques.

Estos, generalmente son utilizados para conseguir rédito
económico mediante el robo de identidad, lo que incluye
acceso a cuentas bancarias, tarjetas electrónicas, juegos en
línea, y muchos otros blancos que generan al atacante grandes
ganancias económicas.

Un exploit de este tipo, que afecta a millones de usuarios
que utilizan Internet Explorer, y que no mantienen
actualizado su sistema con los parches y actualizaciones
correspondientes, es siempre una oportunidad que difícilmente
es desechada por los delincuentes.

Por el momento, el exploit solo funciona en Internet Explorer
6, y no afecta a usuarios de IE7 o de Windows Vista. Sin
embargo, se anuncia una versión que será publicada en breve,
para estos sistemas.

La demostración del exploit ejecuta la calculadora de
Windows, sin ninguna intervención de parte del usuario. Esto
fácilmente puede ser modificado para que se ejecute cualquier
tipo de código malicioso.

Se recomienda mantener actualizado el sistema operativo con
los últimos parches publicados, y en este caso, especialmente
al que hace referencia el boletín de seguridad MS07-009.

NOTA: La configuración sugerida por VSAntivirus en el
siguiente artículo, impide la ejecución de este exploit.

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


* Relacionados:

MS07-009 Ejecución de código vía MDAC (927779)
http://www.vsantivirus.com/vulms07-009.htm


Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Virus, antivirus, y sensacionalismo mediático
A lo largo de la historia los creadores de virus han explotado los temas de máxima actualidad en sus especímenes, bien como reclamo para llamar la atención de los usuarios y conseguir así mayor número de infecciones, bien para aumentar las proba...
Fallo de autenticación en webcams y servidores de vídeo Axis
Se ha detectado una grave vulnerabilidad en varios modelos de webcam y servidores de vídeo Axis, que permitirían a un usuario malicioso tomar el control total de estos....
AVG detecta 1.2 millones de equipos infectados por kit Eleonore
Los investigadores de AVG detectan 1.2 millones de equipos infectados por criminales cibernéticos mediante el kit de herramientas de explotación Eleonore....
Cómo se marcan las redes inalámbricas sin protección para Hacking
Una nueva moda se esta extendiendo en el mundo "underground", el acceso gratuito a Internet aprovechando las redes inalámbricas de empresas y domicilios. ¿Tienes en tu domicilio o empresa, una red inalámbrica Wifi y has...
Uso del Escritorio remoto en Windows XP
Con la característica Escritorio remoto de Windows® XP Professional puede controlar el equipo de forma remota desde otra oficina, desde casa o mientras se encuentra de viaje. Esto le permite utilizar los datos, aplicaciones y recursos de red del eq...
Teletransportan un qubit fotónico a 7 metros conservando su información
Este logro supone un paso más hacia el desarrollo de la información cuántica. Un equipo internacional de científicos ha teletransportado el estado cuántico de un qubit fotónico a un qubit atómico situado a siete metros de distancia y conservad...
Los ataques de phishing siguen creciendo
En el mes de abril se detectaron un total de 18.080 ataques, lo que supone un crecimiento por primera vez en tres meses....
IBM detecta 13 mil millones de alertas de seguridad diarias
Los smartphones y el cloud computing son los nuevos focos de interés de los ataques cibernéticos. Desde ataques de phishing hasta falsas alarmas de malware, IBM acaba de publicar un informe en el que asegura detectar 13.000 millones de alertas de s...
Vulnerabilidad Silenciosa << cookies >> en Flash
En el siempre recomendable 503 Service Unavailable, he encontrado hoy una nota interesante sobre un tema que desconocía. Resulta que el plugin para poder visualizar Flash en nuestro navegador tiene la curiosa característica de almacenar en nuestro ...
Nueva inyección de código SQL en PHP-Nuke
Los continuos problemas de seguridad de las soluciones "nuke" merecen una reflexión acerca de la trayectoria de estos productos. Hoy le toca a PHP-Nuke ser protagonista de un nuevo incidente de seguridad debido a...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizan
  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra