Revelan detalles de una vulnerabilidad no solucionada


La vulnerabilidad de Safari conocida como Carpet Bombing (muchas bombas en un pequeño espacio), aún no ha sido solucionada, a pesar de que Microsoft liberó el pasado martes una actualización de seguridad para Internet Explorer.





La mayoría coincide en que el navegador de Microsoft es la principal causa del problema, y que puede crear un agujero de seguridad cuando se combina con Safari, el navegador de Apple.

Cuando Internet Explorer se inicia, busca sus DLLs, no solo en la carpeta del sistema donde se espera que se almacenen, sino también en el escritorio de Windows (que también es una carpeta). Y además, es allí donde primero busca cuando se lanza el navegador desde su acceso directo, sin tomar en cuenta que la función llamada SafeDllSearchMode esté activada (lo está por defecto).

SafeDllSearchMode, está creada para asegurar que el orden de la ruta de acceso de búsquedas de DLLs se dirija al directorio del sistema antes que al directorio de trabajo actual o al directorio de perfil de usuario.

Esto, en combinación con el muy criticado comportamiento de Safari de descargar archivos directamente en el escritorio sin preguntar antes de hacerlo, es lo que crea el problema de seguridad.

De este modo, si al navegar con Safari se llena el escritorio con un montón de DLLs de Internet Explorer modificados maliciosamente, podría provocarse fácilmente una infección de todo el sistema cuando Internet Explorer sea abierto por el usuario.

Según los informes, este inusual proceso de cargas de DLLs se produce en Internet Explorer 6 y 7, y también en las versiones beta de la próxima versión 8, tanto en Windows XP como Vista.

El especialista en seguridad Liu Die Yu, ha liberado el código de un exploit que causa que el bloc de notas sea abierto cuando se inicia Internet Explorer (hasta ahora solo se conocía un video demostrativo).

Liu también proporciona una página conteniendo una prueba de concepto, la que graba un archivo llamado "schannel.dll" en el escritorio cuando es visitada usando Safari. Normalmente, esta biblioteca contiene las funciones para una comunicación segura vía SSL/TLS. Si la misma estuviera infectada, o directamente fuera un malware, todo el sistema se vería comprometido cuando Internet Explorer fuera abierto por el usuario.

Puesto que actualmente no son muchos los que navegan con Safari en Windows, el problema es relativamente limitado en cuanto a su escala. Los usuarios afectados deberían seguir el consejo de Microsoft, y definir una carpeta de descargas de Safari diferente a la predeterminada (menú "Edit", "Preferences", y en "Save Downloaded Files to:", seleccionar una carpeta diferente al escritorio para la descarga).

Firefox también guarda los archivos descargados en el escritorio por defecto, pero se le pregunta al usuario antes de hacerlo.

Fuente:

Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

Symantec: Peligros de las redes sociales
Symantec ha presentado un estudio sobre el panorama actual de las redes sociales en el que alerta sobre el aumento de los ataques de spam y phising, y explica las fuentes a través de las cuales se difunden esos contenidos maliciosos....
Un estudio afirma que el sistema operativo Linux se creó con código robado
El estudio realizado por Kenneth Brown asegura que la mayoría de los programas Open Source se implementan con código robado. Según Brown, el sistema operativo Linux también podría haber sido creado reutilizando programas de otras empresas ...
El software libre tiene menos bugs que el software propietario
El Departamento de Seguridad Interna de los Estados Unidos financió con 1,2 millones de euros un estudio independiente llevado a cabo por las empresas Coverity y Symantec....
Mirago, un nuevo buscador.
Mirago es un nuevo buscador, similar en su concepción al todopoderoso Google, y que está empezando a sonar entre los círculos internautas....
Las herramientas para crear virus, una de las principales causas del aumento del malware
Según PandaLabs, se ha detectado una nueva herramienta BitTera.C, que permite a los ciberdelincuentes crea malware de una forma muy fácil. ...
Denegación de servicio en Internet Explorer (ActiveX)
Se ha reportado una vulnerabilidad del tipo denegación de servicio (DoS), en múltiples controles ActiveX incluidos en Microsoft Internet Explorer (IE)....
Actualización del Servidor XOMBRA.COM
Nuestro servidor en los últimos dias ha estado fuera de servicio, esto debido a una serie de actulizaciones que se estan haciendo con el fin de mejorar el rendimiento del Servidor, y por ende, nuestra calidad. Para poder cumplir con todos nuestros u...
Cisco lanza parches de seguridad
Cisco ha lanzado varias actualizaciones de seguridad para corregir vulnerabilidades de su cliente de movilidad segura AnyConnect, de sus appliances de seguridad adaptativa de la serie ASA 5500, del módulo de servicios ASA, Cisco Catalyst 6500, y de ...
Twitter lanza su cliente Cassandra
Twitter lanza su cliente Cassandra a la comunidad de desarrolladores de código abierto....
Actualización de OpenOffice.org
La nueva versión OpenOffice.org 2.0.3 corrige tres vulnerabilidades. Aunque todavía no han sido detectados ataques que aprovechen estos problemas de seguridad, se recomienda a los usuarios de este paquete ofimático actualicen a la mayor brevedad p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detalles
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • revelan
  • sabayon
  • seguridad
  • solucionada
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra