Misteriosa falla en la descarga de archivos de Microsoft


Hace pocos días Microsoft reportó una extraña vulnerabilidad en la aplicación llamada File Transfer Manager (FTM), en principio usada por desarrolladores, betatesters y usuarios corporativos para descarga de archivos, aunque especificando no se trata de una falla grave por su dificultad de ser usada en forma maliciosa en un terreno sensible.





Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Al menos, eso asegura MS, y no habría porqué no creerle, salvo porque quien ha descubierto la falla ha dado una opinión diferente.

El boletín de Microsoft asegura que la vulnerabilidad es importante, pero no crítica. Por supuesto, se pide la instalación a la brevedad del parche específico.

Esta clasificación se debe al hecho de que esta utilidad solo sea usada por determinados usuarios (betatesters, clientes corporativos, etc.), y que la misma solo se distribuya en programas específicos, además de que la mayoría no lo instala por no requerirlo su actividad (según Microsoft solo sirve para descargar software de algunos sitios).

Inclusive, en principio la alerta solo fue enviada a usuarios registrados dentro de la modalidad mencionada. En el aviso se agradece al investigador ucraniano Andrew Tereschenko por su participación en el descubrimiento y la búsqueda de la solución.

Pero Tereschenko afirma que Microsoft no reveló todo lo que se sabe del problema.

La falla se basa en un control ActiveX que produce un desbordamiento de búfer en la utilidad FTM, y el mismo ocurre cuando se pasa cierta cadena de caracteres a través de un script al programa. Según Tereschenko, uno de los escenarios comprobados es cuando se utiliza una cadena mayor de 12 Kb como valor de la función "TS=" (TransferSession).

Como esta función está firmada por Microsoft y marcada como segura para su uso en scripts, es posible para cualquier sitio Web utilizarla.

Este control ActiveX de FTM puede cargar o descargar archivos hacia o desde cualquier directorio local, a través de un administrador de tareas, sin la intervención directa del usuario, simplemente cambiando algunas funciones en el script, según Tereschenko.

Las versiones de FTM anteriores a la 4.0 que Microsoft pide a los usuarios actualizar con los parches creados, pueden ser susceptibles a ataques del tipo "man-in-the-middle", el cuál se basa en interceptar el intercambio de información entre usuarios y servidores legítimos.

Aunque el ataque no puede ser confirmado desde que Microsoft ha actualizado sus servidores, no hay ninguna razón para asegurar que no haya sido usado antes de eso, o que no pueda ser usado si las víctimas no han actualizado aún sus propias versiones de FTM.

Tereschenko recomienda que todos los usuarios busquen la existencia del archivo "TransferMgr.exe" en su disco duro por defecto dentro de la carpeta "C:WINDOWSDownloaded Program Files") y de existir, sigan las instrucciones proporcionadas por Microsoft en http://transfers.one.microsoft.com/ftm/install


* Referencias:

Microsoft File Transfer Manager (FTM)
http://transfers.one.microsoft.com/ftm/install/HomeIE.asp


Otras noticias de interés:

Grave vulnerabilidad "Drag and Drop" en IE
Secunia advierte de una nueva e importante vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por personas maliciosas para comprometer los sistemas de los usuarios afectados....
Entre 30% y 40% de programas contienen malware
Las descargas con mayores probabilidades de tener malware son las de programas de video y sonido, con un 44,9% y 39,9% respectivamente. El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% p...
Cómo proteger su privacidad ahora que Facebook es mas social
Facebook anunciaba esta semana que se vuelve más social y que potenciará la interoperabilidad con otras páginas web. Algo que, de nuevo, obliga al usuario a revisar la política de privacidad y a acometer algunos cambios si no quiere que todos sus...
Microsoft lanzará un parche de emergencia para Internet Explorer 6
Tras reconocer que Internet Explorer 6 acusaba una vulnerabilidad que está detrás de los ataques que ha sufrido Google, Microsoft ha anunciado que prepara el lanzamiento inminente de un parche de emergencia para solventar este problema de seguridad...
Nueva versión de nmap, httpd y emacs
Han sido liberadas las nuevas versiones de estos tres programas tan utilizados en el mundo del Software Libre....
Guía para borrar datos de un dispositivo móvil
El manejo de la información y los datos son temas sensibles, y pueden exponer al dueño de estos ante situaciones no deseadas. Es por ello que con el boom de los smartphones se debería de tomar mayor conciencia de qué datos podemos entregar cuando...
IE9 un navegador moderno?
Un estudio realizado por Firefox pone a prueba las últimas características y estándares incluidos en Internet Explorer 9 y Firefox 4. La conclusión, según este estudio, el navegador de código libre es mucho más compatible con HTML 5 que el des...
Descubierto un fallo de seguridad en los firewall de Symantec
Una vulnerabilidad ha sido descubierta en un corta fuegos de Symantec que permitiría a un atacante conectarse al software de Symantec. Esto se traduce además en que el atacante puede acceder a información no autorizada y recursos corporativos....
Ejecución de código en RealPlayer y HelixPlayer
RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia. HelixPlayer es la versión de código abierto de RealPlayer. ...
Vulnerabilidades en algoritmo de encriptación AES
Investigadores de seguridad han descubierto fallos en el algoritmo Advanced Encryption Standard (AES) utilizado en todo el mundo para proteger los servicios de banca online, comunicaciones inalámbricas y los datos almacenados en discos duros....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descarga
  • exploits
  • falla
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • misteriosa
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra