Se publica prueba de concepto para la vulnerabilidad descrita en el boletín MS07-051


Se ha publicado una prueba de concepto para una de las vulnerabilidades parcheadas este último martes, en el ciclo habitual de actualizaciones de Microsoft. En menos de 24 horas tras hacer público el parche correspondiente, ha aparecido este exploit que permite la ejecución de código con solo visitar una página web con Internet Explorer bajo Windows 2000.





Solo han necesitado 24 horas para analizar el parche (sin detalles conocidos hasta el día de su publicación) y crear una prueba de concepto funcional que permite la ejecución de código. El boletín es el MS07-051, que resuelve un fallo en la forma en que Microsoft Agent maneja ciertas URLs especialmente manipuladas. Si se aprovecha mientras se navega con privilegios de administrador, el atacante podría tomar completo control del sistema. Sólo afecta a Windows 2000. Este boletín reemplaza al MS07-020 que apareció en abril.

Microsoft Agent, curiosamente, es un componente que se encarga de controlar los caracteres animados interactivos de ayuda que presenta el sistema operativo. En una palabra, es el componente responsable del (generalmente odiado) "Clippy", ese molesto y enervante clip animado que acompañó algunos años a la suite Microsoft Office, para finalmente ser "enterrado" en la versión de 2007.

La prueba de concepto ha sido publicada por alguien que posee un correo brasileño. Este fallo ha sido el único clasificado como crítico por Microsoft en esta tanda correspondiente a la actualización de septiembre. Este mes destaca por un bajo número de parches publicados por Microsoft (cuatro, cuando en principio se anunciaron cinco) y sólo uno crítico para una versión concreta de su sistema operativo.

Lo verdaderamente peligroso de esta vulnerabilidad es que se encuentra en un ActiveX accesible desde Internet Explorer. Con sólo visitar una web que haga referencia a este control (una librería DLL) se permite ejecutar código arbitrario en el sistema.

Es posible que se observe algún intento de aprovechar este fallo para la instalación de malware, pero sospechamos que no se hará de forma masiva. Windows 2000 es usado por una minoría de usuarios "caseros" (objetivo preferente de la industria del malware) que siguen utilizando XP. En entornos corporativos, sin embargo, la versión de 2000 sigue muy presente. En estos ambientes empresariales, es de suponer que la seguridad se encuentre mucho más controlada (aunque todos conozcamos deshonrosas excepciones) y que el impacto de esta publicación del exploit sea mínimo.

En cualquier caso, se recomienda aplicar el parche correspondiente, y si no es posible, usar las zonas de Internet Explorer para controlar el nivel de confianza en las webs visitadas y evitar así la ejecución de JavaScript y ActiveX. También, como siempre, activar el "kill bit" para que la librería deje de ser accesible a través del navegador.

Más Información:

Exploit code appears for Microsoft Agent bug

Boletín de seguridad de Microsoft MS07-051 - Crítico

Fuente:
Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

Rutkowska consigue nuevamente entrar en Vista, y van dos
La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: voy a hablar de la protección kernel de Vista y de por qué no funciona....
Nuevos Mirrors de la Distribución GNU/Linux TumiX
Gnu/Linux tumiX Ya esta disponible tres nuevos sitios donde descargar GNU/Linux Tumix, la distribución Peruana. En esta oportunidad Opensourcespot y la Universidad Pontificia Católica del Perú, han ofrecido sus servidores para difundir TumiX, adem...
Demasiadas vulnerabilidades encontradas en los sitios Web
Un 64% de las páginas Web tienen al menos una vulnerabilidad seria, pero es en las redes sociales donde el porcentaje se dispara hasta el 83%....
Variante de Bagle y tiempos de reacción antivirus
Pasadas las primeras horas de propagación de la nueva variante de Bagle, donde el número de incidencias fue muy significativo, los últimos indicadores muestran un descenso considerable de su actividad, alejando las posibilidades de epidemia. En...
Sun parchea al menos catorce brechas en Java
Sun cubrió ayer por lo menos 14 vulnerabilidades críticas de Java en la actualización Java 1.6.0_11. La documentación elaborada por el fabricante para informar sobre la actualización lista un total de 14 alertas, cada una de las cuales, presumib...
Inteco advierte de una ola de mensajes falsos relativos al WhatsApp
Inteco ha difundido un boletín en el que advierte de la existencia de una ola de mensajes falsos o bulos relativos al WhtasApp....
Microsoft publicará 13 boletines de seguridad el próximo martes
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 9 de agosto 13 boletines de seguridad, del MS11-057 al MS11-070, con un número indeterminado de vulnerabilidade...
Boletines de seguridad de Microsoft en noviembre
Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad crítico, mientras que el segundo s...
I Jornada de Formación para el Uso de Herramientas de Software Libre aplicadas a las TICs y a la Educación
El Viernes 04 de marzo de 2011 FaCE UC con el apoyo de la Asociación Webmasters Venezuela (AWVEN) llevará a cabo la I Jornada de Formación para el uso de Herramientas de Software Libre aplicadas a las TIC’s y a la Educación...
Con la web 2.0 llegó el Spammer 2.0.
Su rostro ha cambiado. El spammer 2.0 no habla lenguas extrañas, ni vende alargamientos de pene, o promociones bancarias, o medicamentos milagrosos, o juegos de azar, u oportunidades de negocio en países exóticos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletin
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • concepto
  • debian
  • descrita
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • prueba
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra