Descubiertas peligrosas vulnerabilidades en Internet Explorer

Esta vulnerabilidad afecta todas las versiones actuales del Internet Explorer, aún teniendo los últimos parches y todas las actualizaciones al día y proporcionan un acceso total a los sistemas vulnerables.

Dos nuevas vulnerabilidades que afectan al Internet Explorer, han sido descubiertas y reveladas en Internet el mismo día de su descubrimiento, antes que Microsoft haya sido avisado de las mismas. Los fallos, permiten eludir las configuraciones actuales de seguridad y proporcionan un acceso total a los sistemas vulnerables, según se ha publicado en varios sitios de seguridad. Solo basta un simple clic, para que se instalen o ejecuten archivos en el equipo vulnerable, y sin el conocimiento de la víctima.

La conexión utiliza una vulnerabilidad desconocida para abrir un archivo de ayuda local del Explorer en una sintaxis como la siguiente:

ms-its : C: \WINDOWS\Help\iexplore .chm: : / iegetsrt.htm

Aunque esto no ejecuta nada de inmediato, en cambio habilita otra vulnerabilidad desconocida, para ejecutar otro archivo que a su vez ejecuta una serie de scripts (cada script ejecuta otro). Finalmente se utiliza un último script para ejecutar un exploit para una vulnerabilidad conocida desde agosto de 2003, y que Microsoft aún no ha solucionado a pesar del tiempo transcurrido.

La razón es que esta vulnerabilidad (Adodb.stream), no había sido vista como potencialmente peligrosa, ya que solo funciona cuando el archivo que contiene el código está presente en el disco duro del usuario. El problema ahora, es que el archivo de ayuda abierto inicialmente, es asumido como seguro por el Explorer al ser local, y por lo tanto se aplican mínimas restricciones a su ejecución.

Utilizando el mencionado exploit, desconocido hasta ahora, el código se instala dentro de la ventana generada por el archivo de ayuda, sin restricciones de seguridad, y el segundo exploit, Adodb.stream, es utilizado entonces para descargar y ejecutar otros archivos directamente desde Internet en el disco duro.

De este modo, solo basta hacer un clic en el enlace malicioso de un correo electrónico o de una página Web, para que un pirata pueda tener de inmediato el control total de nuestra computadora. Como no existen parches aún, y el exploit está disponible, el fallo es considerado como muy grave, si se utiliza Internet Explorer o Outlook Express.

Soluciones al Problema

La unica solución que puedo recomendar es deshabilitar el Active Scripting para las zonas de internet no seguras en tanto se encuentre un parche a este problema. ^[ver]

2004-Julio-03: Ya hay una nueva actualización disponible para corregir este problema y avitar la infección con numerosos troyanos y virus que se aprovechan de esta vulnerabilidad. Visita Windows Update para obtenerla o descarga la actualización Windows-KB870669-x86 diréctamente.

Recomendaciones adicionales:

Desactivar los controles Activex y el Active Scripting.
No seguir los enlaces recomendados por desconocidos.
Mantener tu Software Antivirus actualizado (Mi primera elección sería el Panda).
Leer y envíar correo en formato de solo texto.
Usa un navegador diferente al Internet Explorer como Opera, Netscape o Mozilla, en tanto que este disponible un parche de seguridad para solventar el problema.

Ya existen varios troyanos que aprovechan la misma vulnerabilidad en el IE como: Bankhook.A DialogArg, Webber.S, entre otros.

Digg

del.icio.us

Facebook

Yahoo

Live Spaces

Publicado por Mandrake, el Viernes, 2 de julio del 2004 a las 00:23.
Descubiertas peligrosas vulnerabilidades en Internet Explorer
http://www.venelogia.com/archivos/181/
Maracaibo, Venezuela.

Archivado en:

Computación
Internet

Tags: Computación, Internet

Entradas relacionadas:
Fundayacucho publica listado de becas Salvador Allende (2008)
Best Buy compra el sitio de descargas musicales Napster
Mini laptop Síragon ML1010: alta funcionalidad, pequeño tamaño
Logos de Google durante las olimpíadas
iPhone oficialmente en Venezuela con Movistar
Yahoo entra en el mercado venezolano

Referencias externas (Pingbacks):
Descubiertas peligrosas vulnerabilidades en Internet Explorer
Download.Ject, protege tu Windows del BUG en Adodb.stream
Download.Ject, protege tu Windows del BUG en Adodb.stream

Comentarios

Se me ha instalado como página de inicio la siguiente: mk:@MSITStore:C:\spe\start.chm::/start.html# Y me ha sido imposible por todos los medios habituales, eliminarla. Aparentemente se mikmetiza con otro nombre cuando uno pretende buscarla dentro delos archivos.
Agradecería me indicaran como puedo hacer para eliminarla definitivamente.

Comentario (1)

#1 Fernando Bermejo (27.08.2004 10:07) (Arriba)

Es muy complicado para explicarlo por este medio, debes buscar un buen técnico que te lo arregle o reinstala el windows y sales de esos problemas...

Lo mas importante será que obtengas los ultimos updates de tu windows y evites en lo posible instalar componentes activex en internet.

Comentario (1)

#2 Venezolano (27.08.2004 16:53) (Arriba)

http://www.venelogia.com/

caquita

Comentarios (2)

#3 Anónimo (07.09.2004 12:56) (Arriba)

hola a mi me paso lo mismo que a fernando bermejo pero a mi me gustaria de que me explicaran como quitarlo pues no puedo pedirle a un técnico que lo quite por que la comp. es de oficina

Comentario (1)

#4 jose manuel (12.10.2004 21:06) (Arriba)

http://escorpion

pana super oportuno el post, acabo de tener problemas con el archivo ese q abre la ayuda, pero ya esta solucionado...

gracias por el dato bro..... :D

Comentario (1)

#5 juan (12.10.2004 22:31) (Arriba)

http://www.zonalibre.org/blog/chamoscript/

Lo mejor que puedes hacer es guardar tus documentos mas importantes en otro disco o CD y formatear tu Windows para reinstalarlo, te quedara hasta mas rapido tener una instalación limpia.

Es la explicación mas facil para solucionar este y otros problemas con XP, la otra opción implica varios pasos dependiendo de que es lo que se instalo en tu maquina.

Comentario (1)

#6 Mandrake (13.10.2004 10:51) (Arriba)

http://www.venelogia.com/

yo tambien tenia lo mismo pero ya estuvo , cheka ,
primero busca el archivo start.chm , estara en una caropeta en c supongo , borra ese archivo y la carpeta tambien , depues te vas a inicio, ejecutar y le das en regedit, edicion y buscar , pones start.chm y borras las 3 entradas de la derecha que seria chm , startchm y start o algo asi , y listo todo vuelve a la normalidad

Comentarios (2)

#7 Anónimo (22.10.2004 00:34) (Arriba)

SI FUNCIONA COMO DICE JUAN

Comentario (1)

#8 CJ (16.11.2004 02:34) (Arriba)

Raquel

Comentario (1)

#9 isai (03.12.2004 23:14) (Arriba)

http://concon

Necesito saber como abrir mas rápido paginas que esten colapsadas, como las de inscripcion en la universidad, que truco puedo aplicar ya que estas duran horas y horas para abrir

Comentario (1)

#10 Ciots" Ingenius (25.04.2007 10:07) (Arriba)

http://radioenlinea.com.ve

Comentario (1)

#11 Maucci (01.03.2008 01:31) (Arriba)

http://radioenlinea.com.ve

Añadir comentario

Nombre
Correo electrónico	(No será público)
URL personal	(Deje en blanco si no tiene)
Comentario	caracteres restantes. Para prevenir un ataque spam en los comentarios por parte de bots, por favor ingresa la cadena que ves en la imagen mostrada más abajo en la apropiada caja de texto. Tu comentario será aceptado sólo si ambas cadenas son iguales. Por favor, asegúrate que tu navegador soporta y acepta cookies, o tu comentario no podrá ser verificado correctamente. Ingresa la cadena de protección contra spam de la imgen mostrada abajo:
	¿Recordar la información? Suscribirse a esta entrada