Misteriosa falla en la descarga de archivos de Microsoft


Hace pocos días Microsoft reportó una extraña vulnerabilidad en la aplicación llamada File Transfer Manager (FTM), en principio usada por desarrolladores, betatesters y usuarios corporativos para descarga de archivos, aunque especificando no se trata de una falla grave por su dificultad de ser usada en forma maliciosa en un terreno sensible.





Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Al menos, eso asegura MS, y no habría porqué no creerle, salvo porque quien ha descubierto la falla ha dado una opinión diferente.

El boletín de Microsoft asegura que la vulnerabilidad es importante, pero no crítica. Por supuesto, se pide la instalación a la brevedad del parche específico.

Esta clasificación se debe al hecho de que esta utilidad solo sea usada por determinados usuarios (betatesters, clientes corporativos, etc.), y que la misma solo se distribuya en programas específicos, además de que la mayoría no lo instala por no requerirlo su actividad (según Microsoft solo sirve para descargar software de algunos sitios).

Inclusive, en principio la alerta solo fue enviada a usuarios registrados dentro de la modalidad mencionada. En el aviso se agradece al investigador ucraniano Andrew Tereschenko por su participación en el descubrimiento y la búsqueda de la solución.

Pero Tereschenko afirma que Microsoft no reveló todo lo que se sabe del problema.

La falla se basa en un control ActiveX que produce un desbordamiento de búfer en la utilidad FTM, y el mismo ocurre cuando se pasa cierta cadena de caracteres a través de un script al programa. Según Tereschenko, uno de los escenarios comprobados es cuando se utiliza una cadena mayor de 12 Kb como valor de la función "TS=" (TransferSession).

Como esta función está firmada por Microsoft y marcada como segura para su uso en scripts, es posible para cualquier sitio Web utilizarla.

Este control ActiveX de FTM puede cargar o descargar archivos hacia o desde cualquier directorio local, a través de un administrador de tareas, sin la intervención directa del usuario, simplemente cambiando algunas funciones en el script, según Tereschenko.

Las versiones de FTM anteriores a la 4.0 que Microsoft pide a los usuarios actualizar con los parches creados, pueden ser susceptibles a ataques del tipo "man-in-the-middle", el cuál se basa en interceptar el intercambio de información entre usuarios y servidores legítimos.

Aunque el ataque no puede ser confirmado desde que Microsoft ha actualizado sus servidores, no hay ninguna razón para asegurar que no haya sido usado antes de eso, o que no pueda ser usado si las víctimas no han actualizado aún sus propias versiones de FTM.

Tereschenko recomienda que todos los usuarios busquen la existencia del archivo "TransferMgr.exe" en su disco duro por defecto dentro de la carpeta "C:WINDOWSDownloaded Program Files") y de existir, sigan las instrucciones proporcionadas por Microsoft en http://transfers.one.microsoft.com/ftm/install


* Referencias:

Microsoft File Transfer Manager (FTM)
http://transfers.one.microsoft.com/ftm/install/HomeIE.asp


Otras noticias de interés:

Ejecución de versiones no actualizadas de Sun Java
Un problema de seguridad ha sido reportado en Sun Java Plugin y Sun Java Web Start, el cuál puede ser explotado por usuarios maliciosos para eludir ciertas restricciones de seguridad, dejando al sistema en riesgo de otros ataques....
Más allá de la protección
Los sistemas de protección informática, activos y pasivos, no son suficientes para garantizar la inviolabilidad de un sistema. Es necesario ir un paso más allá y entrar nel terreno de la prevención, pese a las complicaciones técnicas y legales ...
Linux, por detrás del firewall
Ximian ha lanzado una nueva versión de su herramienta de gestión de software Red Carpet, que los clientes puede utilizar para generar actualizaciones y parches de seguridad para Linux. ...
Acceso remoto por Ms-Dos
Entrar en la computadora de una persona puede ser algo sencillo o algo un poco mas dificultoso, depende del caso. ...
Actualización crítica para Adobe Illustrator
Adobe ha anunciado la publicación de una actualización para corregir diversas vulnerabilidades críticas en Adobe Illustrator CS4 (14.0.0) y Adobe llustrator CS3 (13.0.3 y anteriores), tanto en plataformas Windows como Macintosh....
OpenOffice 3.0 RC2
La segunda Release Candidate de la suite ofimática de libre distribución OpenOffice.org ya está disponible para todos los usuarios. Las mejoras se centran en la corrección de pequeños fallos detectados en la anterior candidata, pero cada vez est...
Richard Stallman y el Flisol 2009
La gente de lugtucuman.com.ar se puso en contacto con Richard Stallman para que hiciera un video para el FLISOL de este año. A continuación el video:...
Microsoft publica una actualización para MDAC
Microsoft ha proporcionado una actualización que corrige un problema de seguridad detectado en las versiones 2.5 a 2.7 de Microsoft Data Access Components, más conocido como MDAC, por el cual un atacante puede llegar a ej...
Nuevos parches para Excel y Word
Microsoft publica un conjunto de parches acumulativos para Excel y Word que ofrecen la protección de todos los parches publicados hasta la fecha y además cubren cuatro nuevas vulnerabilidades que permitirían a un atacante la ejecución de macros e...
Google Chrome OS
Primero debemos tener claro que es Chrome OS, según el blog oficial: Google Chrome es un sistema operativo de código abierto, bastante ligero que será destinado a las netbooks. Entre sus características estan: velocidad, simplicidad y seguridad. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descarga
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • misteriosa
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra