PDA

Ver la versión completa : nueva falla en el internet explorer



defcondos
12-11-2002, 17:25
sacado de : http://www.vsantivirus.com

El sábado 9 de noviembre, informábamos (VSAntivirus) de una falla bastante grave en el Internet Explorer, que permite la ejecución en nuestro PC de cualquier código por el simple hecho de abrir una página Web, o pinchar en un enlace a una página conteniendo determinado código.

El exploit es ya público, y hay inclusive una página de demostración que al acceder a ella, intenta formatear un disquete en la unidad A.

Evidentemente, cambiar esto para causar un daño realmente
grave a nuestra PC es sumamente trivial.

Basta la inclusión de un enlace a una página maliciosa en un
mensaje electrónico, para que esto se active.

Hemos hecho algunas pruebas, con los siguientes resultados.

a. En algunos casos, usuarios que se han ofrecido a probar el
exploit no han podido ejecutarlo (solo aparece la página y un
texto, sin mayores consecuencias).

b. En todas las pruebas que nosotros mismos realizamos, en
sistemas estándar bajo Windows 98, 98 SE, Me y XP, con
Internet Explorer 5.5, 5.5 SP2 y 6.0 (incluido SP1), el
exploit se ejecuta sin ninguna clase de advertencia.

En esos casos, el proceso que se muestra es el siguiente:

1. Se abren en forma fugaz dos ventanas de la ayuda del
Internet Explorer. La primera muestra un texto incluido en la
página de ejemplo del Exploit (evidentemente ésta puede
cambiar su contenido). La segunda es la ayuda del Internet
Explorer. Generalmente la primer ventana no es apreciada por
lo fugaz de su aparición. Finalmente, solo la segunda ventana
permanecerá visible (ver al final de este artículo).

2. Al mismo tiempo, una ventana MS-DOS se abre, y la luz de
la disquetera se enciende indicando actividad. De existir un
disquete sin la protección de escritura colocado en la unidad
A, este se comienza a formatear. En caso de no existir, un
mensaje indicando la imposibilidad de hacerlo, es mostrado.

[ver imagen en http://www.vsantivirus.com/09-11-02b.htm]

Por supuesto, esta descripción es un ejemplo. Las acciones
que se podrían implementar podrían ser tan graves como
formatear la unidad C. Aunque el usuario abortara la
ejecución, el comienzo del formateo sería prácticamente
inevitable, con todo lo que ello significa. También se podría
modificar el código para implementar otras acciones.

Según quienes descubrieron la falla, Microsoft fue avisado
del problema a comienzos de octubre (4/oct/02). Sin embargo,
su respuesta fue que la técnica usada para ejecutar programas
con parámetros desde la zona de seguridad local, donde no hay
restricciones, no puede considerarse una vulnerabilidad.

Windows maneja las siguientes zonas:

Zona 0 = Mi PC (nuestro equipo)
Zona 1 = Intranet local (sitios Web de la red local)
Zona 2 = Sitios de confianza (aquellos que sabemos seguros)
Zona 3 = Internet (todos los sitios que no estén en las otras
zonas)
Zona 4 = Sitios restringidos (sitios que sabemos peligrosos)

Es lógico pensar que en nuestro PC, la ejecución de código
depende directamente de nosotros. Pero existen numerosos
exploits que hacen creer al sistema que un programa remoto
está en la zona local. Según Microsoft, un parche ha sido ya
creado para evitar que el contenido de la "Zona de Internet"
acceda a la "Zona local".

Sin embargo, según lo pudimos comprobar en nuestras pruebas,
este exploit se ejecuta aún en las versiones actualizadas del
Internet Explorer.

Hemos modificado la configuración sugerida de las zonas de
seguridad del Internet Explorer, según se explica más
adelante en este artículo, para impedir la ejecución de este
tipo de código en forma específica, sin ser tan drásticos.

Una opción también recomendada, es la de instalar
Proxomitron, un programa que evita la ejecución de este tipo
de código (existe una actualización en español). Más detalles
para instalar y configurar esta utilidad, así como para
obtener más información sobre la misma, en este enlace:

VSantivirus No. 646 - 14/abr/02
Proxomitron. Una protección imprescindible para navegar
http://www.vsantivirus.com/proxomitron.htm

Esta falla puede ser considerada como muy grave, y podría
estar comprometiendo la seguridad de millones de usuarios del
Internet Explorer, desde que el código para explotarla
maliciosamente, ya fue hecho público (8/nov/02).

El defecto podría permitir a un sitio Web malicioso, y
posiblemente a un mensaje de correo electrónico leído con el
Outlook u Outlook Express, tomar el control de la
computadora.

El exploit es muy simple, y por lo tanto fácil de modificar e
implementar.

No hay ningún parche aún para solucionar la falla de la que
el exploit saca provecho. Tampoco los antivirus o cortafuegos
personales pueden prevenirlo.

Es difícil prever si alguien creará o no, un código malicioso
(como un virus o gusano), que se aproveche de la falla para
causar daños. Pero lo cierto es que esto es una posibilidad
que no debemos dejar de tener en cuenta.

Una falla con muchas cosas similares, como las que permite
que un virus nos infecte por solo leer un mensaje o verlo en
el panel de vista previa, pronto fue adoptada por numerosos
virus, y aún hoy continúa haciendo estragos a pesar de
existir parches y actualizaciones.


La falla ha sido comprobada en el Internet Explorer 5.5 y 6.0
SP1 bajo Windows 98 y XP SP1. Es probable ocurra en otras
versiones.

Un síntoma de la acción de este exploit es la aparición de
una ventana de la ayuda del Internet Explorer, como la que se
muestra a continuación, cuando usted pincha en un enlace.

[ver imagen en http://www.vsantivirus.com/09-11-02b.htm]

Fuente:
- http://www.vsantivirus.com

en la pagina pone tmb recomendaciones y configuracion del explorador y del outlook para q no se ejecute la falla.

NAro1
14-11-2002, 06:33
gracias por la informacion .

adav
15-11-2002, 04:59
ya no voy a usar ie.

jocanor
22-12-2002, 11:29
será posible?
por dios esto da mucho da mucho k pensar....
no hay parche de seguridad de mocosoft?

Scar_T
23-12-2002, 17:15
Bueno pues otra más de Mocosoft y sus sistemas y programas hechos al putazo.

Al paracer según lo que dice en el enlace, si hay parches pero no lo ayudan mucho.

Mejor bajence el Netscape.

Neo
10-01-2003, 10:10
Alguien tiene un link de donde se baje toda la verion de netscape es español pero que no sea instalacion via web

Bajaratt
11-01-2003, 15:13
si hay parche d microsoft, yo lo acabo d instalar.
http://www.microsoft.com/windows/ie/downloads/critical/q324929/default.asp

CrAcKzMe
11-01-2003, 17:11
Vaya, un bug mas

Cinchro
12-01-2003, 02:35
Aguante opera. (la unica cagada es que en algunas paginas tiene problemas con el flash)

CaSaNoVaS
22-01-2003, 23:31
grax por el dato esta muy ya usare netscape mejor jejej si enkuentras algo en netscape ahi me dices jejeje

Angelote
22-01-2003, 23:41
***Editado.