Nueva amenaza para usuarios que no se actualizan


Se ha publicado un exploit para una vulnerabilidad en Microsoft Internet Explorer, que permite la ejecución de código en la computadora de la víctima que no tenga sus actualizaciones al día.






El código se aprovecha de una vulnerabilidad en la biblioteca
MSADO15.DLL utilizada por IE, la cuál puede ser explotada a
través del control ActiveX "ADODB.Connection", mediante la
función NextRecordset(). El control forma parte de los
componentes MDAC (Microsoft Data Access Components).

La vulnerabilidad fue descubierta hace ya bastante tiempo, y
solucionada por Microsoft mediante la publicación del boletín
de seguridad MS07-009 en febrero de 2007 (KB927779).

Antes de la publicación del actual exploit, solo se conocía
un código de demostración que provocaba el fallo del
navegador, pero no era posible la ejecución de programas.

Analistas de seguridad coinciden en que el código ahora hecho
público, significa un riesgo importante para una gran
cantidad de usuarios que no han actualizado su software.
Seguramente los piratas informáticos enfocarán ahora su
atención en este exploit, buscando víctimas para sus posibles
ataques.

Actualmente, la mayoría del malware circulante tiene como
principal motivación la infección de equipos vulnerables a
los que transforman en máquinas zombis para controlarlas a su
antojo, y utilizarlas a su vez como lanzaderas de nuevos
ataques.

Estos, generalmente son utilizados para conseguir rédito
económico mediante el robo de identidad, lo que incluye
acceso a cuentas bancarias, tarjetas electrónicas, juegos en
línea, y muchos otros blancos que generan al atacante grandes
ganancias económicas.

Un exploit de este tipo, que afecta a millones de usuarios
que utilizan Internet Explorer, y que no mantienen
actualizado su sistema con los parches y actualizaciones
correspondientes, es siempre una oportunidad que difícilmente
es desechada por los delincuentes.

Por el momento, el exploit solo funciona en Internet Explorer
6, y no afecta a usuarios de IE7 o de Windows Vista. Sin
embargo, se anuncia una versión que será publicada en breve,
para estos sistemas.

La demostración del exploit ejecuta la calculadora de
Windows, sin ninguna intervención de parte del usuario. Esto
fácilmente puede ser modificado para que se ejecute cualquier
tipo de código malicioso.

Se recomienda mantener actualizado el sistema operativo con
los últimos parches publicados, y en este caso, especialmente
al que hace referencia el boletín de seguridad MS07-009.

NOTA: La configuración sugerida por VSAntivirus en el
siguiente artículo, impide la ejecución de este exploit.

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


* Relacionados:

MS07-009 Ejecución de código vía MDAC (927779)
http://www.vsantivirus.com/vulms07-009.htm


Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Juez evalúa obligar a Microsoft a distribuir Java con Windows
Un juez que preside una audiencia sobre la demanda antimonopolio de Sun Microsystems contra Microsoft dijo el martes que obligar al gigante del software a incluir el lenguaje de programación Java de Sun en el sistema operativo Windows podría ser un...
¿Sabes que es software libre?
El software libre es una forma muy conveniente y poderosa de usar una pc, pero es algo mas que eso....
La nueva versión de Firefox no corrige todas las vulnerabilidades conocidas
La publicación de la versión 2.0.0.2 del navegador Mozilla Firefox corrige numerosos problemas de seguridad, sin embargo, continúa siendo vulnerable a otros fallos encontrados anteriormente por Michal Zalewski. ...
Phel, una nueva amenaza para usuarios de Windows XP
Una nueva familia de troyanos que se valen de una vulnerabilidad que afecta a Windows XP, podría ser una amenaza seria en los primeros días del 2005....
Facebook, Problemas de privacidad?
Se puede leer en diferentes sitios web, que aún sin haber aceptado la invitación de amistad, la persona que la solicitó puede observar los cambios realizados en fotos, perfil etc....
Vulnerabilidad de inyección html en XOOPS v. RC3.0.4
La herramienta de creación de portales XOOPS se ve afectada por una vulnerabilidad que permite a un atacante la ejecución de código malicioso en la máquina atacada....
Firefox 2.0.0.16 y 3.0.1, con parches críticos
Las dos nuevas versiones de las series de Firefox 2 y Firefox 3 corrigen un par de importantes vulnerabilidades que afectaban a las anteriores ediciones, y que habían sido calificadas de críticas. A actualizar se ha dicho....
Aumenta la alerta por posible gusano de Windows
En las últimas horas, han aumentado las advertencias por la posible aparición de algún nuevo gusano que se aproveche de una de las más recientes vulnerabilidades de Windows, pudiendo llegar a rivalizar en estragos, con los ocasionados en 2003...
Parche para versiones antiguas de Windows XP y 2003
Microsoft ha publicado un parche para un problema que puede producirse, cuando un usuario con Windows XP o Windows Server 2003 intenta migrar su versión, luego de haberse previamente actualizado a Windows XP Service Pack 2, Windows Server 2003...
Adios GnomeMeeting. ¡Nace Ekiga 2.0!
Damien Sandras, programador jefe del proyecto GnomeMeeting, ha rehecho todo este software para dar vida a un nuevo proyecto, el proyecto Ekiga, que acaba de liberar/publicar hace poco una versión 2.0 beta 1....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizan
  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra