Nueve fallas críticas en el Internet Explorer


Nueve vulnerabilidades relacionadas con los objetos guardados en el caché del Internet Explorer, han sido anunciadas por la empresa israelí GreyMagic Software.





Son afectadas las versiones 5.5 y 6.0 únicamente. Ni las
versiones previas (5.0, 5.01), ni el SP1 del IE6 son
vulnerables. Las versiones anteriores a la 5.5 SP2 además, ya
no son soportadas por Microsoft.

Cualquier otra aplicación que utilice como browser el
Internet Explorer (WebBrowser control) es también afectado
(AOL Browser, MSN Explorer, etc.)

Cuando existe una comunicación entre ventanas, unos filtros
de seguridad comprueban que ambas ventanas se encuentren en
la misma zona de seguridad y en el mismo dominio.

La falla ocurre porque estos filtros de seguridad asumen en
forma equivocada que ciertos métodos y objetos sólo pueden
ser llamados desde su respectiva ventana y no lo comprueban.
Esto habilita que estos métodos sean usados desde el caché,
permitiendo un intercambio entre documentos fuera de las
zonas de seguridad asumidas.

GreyMagic descubrió no una, sino nueve vulnerabilidades que
se aprovechan del error mencionado antes, siendo algunas de
ellas sumamente críticas.

Para entender el peligro, imagínese que un atacante abre una
ventana apuntando a su propio sitio, pero las referencias en
el caché se mantienen en la computadora local, permitiendo al
atacante, la posibilidad de robar documentos locales,
cookies, falsificar sitios seguros, robar información del
portapapeles, o hasta ejecutar programas en forma arbitraria,
al poder acceder en forma remota al sistema, pero con el
nivel de seguridad del área local (Mi PC).

GreyMagic aconseja deshabilitar el Active Scripting de su
navegador, o actualizarse a la versión SP1 del IE 6. Los
usuarios con las versiones instaladas por defecto con Windows
98 (4.0, 5.0 y 5.01), son invulnerables.

Un ejemplo (http://security.greymagic.com/adv/gm012-ie/)
muestra como un atacante puede obtener los cookies usados por
el sitio "google.com".

Nuevamente GreyMagic revela las fallas antes de que Microsoft
tenga una solución para las mismas (con el consiguiente enojo
de la compañía norteamericana), debido a que a pesar de haber
sido avisada ésta hace ya bastante tiempo, aún no ha dado
ninguna clase de respuesta para solucionarlo.

GreyMagic considera que la falla es muy grave, y por lo tanto
prefiere advertir al usuario antes que cualquier individuo
malicioso genere una forma de ataque que ponga en riesgo su
computadora.


* Cómo desactivar el Active Scripting y controles ActiveX

Para deshabilitar Active Scripting y los controles ActiveX,
seleccione Opciones de Internet, Seguridad, Internet,
Personalizar nivel, y tilde "Desactivar" en todas las
opciones de Automatización y Controles y complementos de
ActiveX. Recuerde que a partir de ello, muchas facilidades y
opciones disponibles al visualizar algunos sitios
desaparecerán o darán error.

Fuente:http://www.vsantivirus.com

Otras noticias de interés:

Google regresa a China.
El popular y uno de los mejores buscadores Google vuelve a ser accesible desde China, aunque existen versiones contradictorias sobre lo que ha verdaderamente ha podido suceder ....
1er Congreso Nacional de Software Libre en Venezuela
Hoy comienza en Venezuela el 1er Congreso Nacional de Software Libre (CNSL). Este evento tiene un gran alacance a nivel nacional ya que pretende llevar el mensaje del software libre a 11 ciudades distintas del país. Hoy, en el esta...
Los antivirus no protegen
Millo Hypponen, director de Investigación de la empresa de antivirus F-Secure, ha reconocido que la industria de seguridad informatica tiene serios problemas para enfrentarse a amenazas como Flame y Stuxnet....
El Spam no es sólo una molestia
Esta gran lacra de Internet cuesta a las empresas 182.500 dólares anuales....
Nueva falsificación de URL en IE, OE y Outlook
Nueva falsificación de URL en barra de estado de Internet Explorer, Outlook y Outlook Express. Se ha descubierto un fallo en Microsoft Internet Explorer, Outlook y Outlook Express que permite a personas maliciosas alterar la URL desplegada...
Fallo en Skype permite seguimiento de uso de BitTorrent
Varios investigadores han sacado a la luz un importante fallo de seguridad en Skype que se lleva produciendo desde al menos un año, momento en el que dieron cuenta a la compañía del hallazgo sin hacerlo público. La vulnerabilidad encontrada permi...
Todavía no se han corregido todos los problemas de seguridad en Excel
Aunque el superparche de Microsoft destinado a Excel y publicado bajo el boletín MS06-037 cubría ocho importantes problemas de seguridad, tres de los cuatro fallos descubiertos durante el último mes han quedado sin reparación oficial....
Vulnerabilidades de denegación de servicio en Internet Explorer
Se han anunciado diversas vulnerabilidades nuevas en Internet Explorer 6, que pueden provocar la caída del popular navegador de Microsoft....
Demo de ataque DNS y troyanización
Informa securityartwork.es que hay un video demostración de cómo aprovechar la vulnerabilidad del DNS descubierta recientemente para provocar una intrusión en un sistema, aprovechando los servicios de actualización automática:...
Frethem.K, gusano que infecta al visualizar el mensaje, amenaza saturar servidor
W32/Frethem.K@MM, I.worm.Frethem.K@mm Frethem.K es un gusano reportado el 15 de Julio del 2002, variante del Frethem.J, de difusión masiva, vía correo electrónico a través de mensajes con dos archivos anexados de nombres Decrypt-pa...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticas
  • debian
  • exploits
  • explorer
  • fallas
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueve
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra