Resultados 1 al 11 de 11

nueva falla en el internet explorer

  1. #1 nueva falla en el internet explorer 
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicación
    gran hermano -casa1-
    Mensajes
    651
    Descargas
    1
    Uploads
    0
    sacado de : http://www.vsantivirus.com

    El sábado 9 de noviembre, informábamos (VSAntivirus) de una falla bastante grave en el Internet Explorer, que permite la ejecución en nuestro PC de cualquier código por el simple hecho de abrir una página Web, o pinchar en un enlace a una página conteniendo determinado código.

    El exploit es ya público, y hay inclusive una página de demostración que al acceder a ella, intenta formatear un disquete en la unidad A.

    Evidentemente, cambiar esto para causar un daño realmente
    grave a nuestra PC es sumamente trivial.

    Basta la inclusión de un enlace a una página maliciosa en un
    mensaje electrónico, para que esto se active.

    Hemos hecho algunas pruebas, con los siguientes resultados.

    a. En algunos casos, usuarios que se han ofrecido a probar el
    exploit no han podido ejecutarlo (solo aparece la página y un
    texto, sin mayores consecuencias).

    b. En todas las pruebas que nosotros mismos realizamos, en
    sistemas estándar bajo Windows 98, 98 SE, Me y XP, con
    Internet Explorer 5.5, 5.5 SP2 y 6.0 (incluido SP1), el
    exploit se ejecuta sin ninguna clase de advertencia.

    En esos casos, el proceso que se muestra es el siguiente:

    1. Se abren en forma fugaz dos ventanas de la ayuda del
    Internet Explorer. La primera muestra un texto incluido en la
    página de ejemplo del Exploit (evidentemente ésta puede
    cambiar su contenido). La segunda es la ayuda del Internet
    Explorer. Generalmente la primer ventana no es apreciada por
    lo fugaz de su aparición. Finalmente, solo la segunda ventana
    permanecerá visible (ver al final de este artículo).

    2. Al mismo tiempo, una ventana MS-DOS se abre, y la luz de
    la disquetera se enciende indicando actividad. De existir un
    disquete sin la protección de escritura colocado en la unidad
    A, este se comienza a formatear. En caso de no existir, un
    mensaje indicando la imposibilidad de hacerlo, es mostrado.

    [ver imagen en http://www.vsantivirus.com/09-11-02b.htm]

    Por supuesto, esta descripción es un ejemplo. Las acciones
    que se podrían implementar podrían ser tan graves como
    formatear la unidad C. Aunque el usuario abortara la
    ejecución, el comienzo del formateo sería prácticamente
    inevitable, con todo lo que ello significa. También se podría
    modificar el código para implementar otras acciones.

    Según quienes descubrieron la falla, Microsoft fue avisado
    del problema a comienzos de octubre (4/oct/02). Sin embargo,
    su respuesta fue que la técnica usada para ejecutar programas
    con parámetros desde la zona de seguridad local, donde no hay
    restricciones, no puede considerarse una vulnerabilidad.

    Windows maneja las siguientes zonas:

    Zona 0 = Mi PC (nuestro equipo)
    Zona 1 = Intranet local (sitios Web de la red local)
    Zona 2 = Sitios de confianza (aquellos que sabemos seguros)
    Zona 3 = Internet (todos los sitios que no estén en las otras
    zonas)
    Zona 4 = Sitios restringidos (sitios que sabemos peligrosos)

    Es lógico pensar que en nuestro PC, la ejecución de código
    depende directamente de nosotros. Pero existen numerosos
    exploits que hacen creer al sistema que un programa remoto
    está en la zona local. Según Microsoft, un parche ha sido ya
    creado para evitar que el contenido de la "Zona de Internet"
    acceda a la "Zona local".

    Sin embargo, según lo pudimos comprobar en nuestras pruebas,
    este exploit se ejecuta aún en las versiones actualizadas del
    Internet Explorer.

    Hemos modificado la configuración sugerida de las zonas de
    seguridad del Internet Explorer, según se explica más
    adelante en este artículo, para impedir la ejecución de este
    tipo de código en forma específica, sin ser tan drásticos.

    Una opción también recomendada, es la de instalar
    Proxomitron, un programa que evita la ejecución de este tipo
    de código (existe una actualización en español). Más detalles
    para instalar y configurar esta utilidad, así como para
    obtener más información sobre la misma, en este enlace:

    VSantivirus No. 646 - 14/abr/02
    Proxomitron. Una protección imprescindible para navegar
    http://www.vsantivirus.com/proxomitron.htm

    Esta falla puede ser considerada como muy grave, y podría
    estar comprometiendo la seguridad de millones de usuarios del
    Internet Explorer, desde que el código para explotarla
    maliciosamente, ya fue hecho público (8/nov/02).

    El defecto podría permitir a un sitio Web malicioso, y
    posiblemente a un mensaje de correo electrónico leído con el
    Outlook u Outlook Express, tomar el control de la
    computadora.

    El exploit es muy simple, y por lo tanto fácil de modificar e
    implementar.

    No hay ningún parche aún para solucionar la falla de la que
    el exploit saca provecho. Tampoco los antivirus o cortafuegos
    personales pueden prevenirlo.

    Es difícil prever si alguien creará o no, un código malicioso
    (como un virus o gusano), que se aproveche de la falla para
    causar daños. Pero lo cierto es que esto es una posibilidad
    que no debemos dejar de tener en cuenta.

    Una falla con muchas cosas similares, como las que permite
    que un virus nos infecte por solo leer un mensaje o verlo en
    el panel de vista previa, pronto fue adoptada por numerosos
    virus, y aún hoy continúa haciendo estragos a pesar de
    existir parches y actualizaciones.


    La falla ha sido comprobada en el Internet Explorer 5.5 y 6.0
    SP1 bajo Windows 98 y XP SP1. Es probable ocurra en otras
    versiones.

    Un síntoma de la acción de este exploit es la aparición de
    una ventana de la ayuda del Internet Explorer, como la que se
    muestra a continuación, cuando usted pincha en un enlace.

    [ver imagen en http://www.vsantivirus.com/09-11-02b.htm]

    Fuente:
    - http://www.vsantivirus.com

    en la pagina pone tmb recomendaciones y configuracion del explorador y del outlook para q no se ejecute la falla.
    kieren tu cabeza por que ya no soportan que sigas kuestionando su mundo idiota
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Nov 2002
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    gracias por la informacion .
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    Guadalajara, Jalisco, México
    Mensajes
    167
    Descargas
    0
    Uploads
    0
    ya no voy a usar ie.
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    será posible?
    por dios esto da mucho da mucho k pensar....
    no hay parche de seguridad de mocosoft?
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Nov 2002
    Ubicación
    Ciudad de México
    Mensajes
    296
    Descargas
    0
    Uploads
    0
    Bueno pues otra más de Mocosoft y sus sistemas y programas hechos al putazo.

    Al paracer según lo que dice en el enlace, si hay parches pero no lo ayudan mucho.

    Mejor bajence el Netscape.
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Oct 2002
    Ubicación
    Monterrey Nuevo Leon Mexico La cuidad del cabrito
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    Alguien tiene un link de donde se baje toda la verion de netscape es español pero que no sea instalacion via web
    La sabiduria es hija de la experiencia..........Neo
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    May 2002
    Ubicación
    España
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    si hay parche d microsoft, yo lo acabo d instalar.
    http://www.microsoft.com/windows/ie/downloads/critical/q324929/default.asp
    i love internet
    Citar  
     

  8. #8  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.235
    Descargas
    0
    Uploads
    0
    Vaya, un bug mas
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Dec 2002
    Ubicación
    Imperio 2003
    Mensajes
    145
    Descargas
    0
    Uploads
    0
    Aguante opera. (la unica cagada es que en algunas paginas tiene problemas con el flash)
    Habra guadaña, cuando del rebaño tu cabeza se quiera asomar
    asi se juega
    siempre con trampa
    y el que se juega, jugado esta.
    Citar  
     

  10. #10  
    Medio
    Fecha de ingreso
    Jan 2003
    Ubicación
    mexico
    Mensajes
    58
    Descargas
    0
    Uploads
    0
    grax por el dato esta muy ya usare netscape mejor jejej si enkuentras algo en netscape ahi me dices jejeje
    Citar  
     

  11. #11  
    Avanzado
    Fecha de ingreso
    Apr 2002
    Ubicación
    Madrid
    Mensajes
    303
    Descargas
    0
    Uploads
    0





    ***Editado.
    =A=NGELOTE®
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 27-05-2011, 16:19
  2. ayuda con internet explorer 7
    Por jrysilvia en el foro APLICACIONES
    Respuestas: 1
    Último mensaje: 04-09-2008, 16:06
  3. Internet Explorer
    Por luisillo en el foro GENERAL
    Respuestas: 2
    Último mensaje: 26-10-2007, 15:52
  4. Internet Explorer 7
    Por Zen006 en el foro APLICACIONES
    Respuestas: 2
    Último mensaje: 30-11-2006, 22:11
  5. Respuestas: 3
    Último mensaje: 30-06-2004, 15:47

Marcadores

Marcadores