Dos nuevas versiones de Windows han sido publicadas desde que en Octubre del 2001 fuese lanzado al mercado Windows XP. Pasados casi 9 años, aproximadamente un 60% de los sistemas mundiales, sobretodo equipos de usuarios particulares, siguen manteniendo este sistema operativo. A él hay que añadirle el uso de otras versiones como Windows 2000 o Windows 2003 Server, que todavía conservan una cuota de uso significativa.

A su vez, Internet Explorer sigue siendo, junto a Firefox, el navegador web más usado, ya que se incluye por defecto en los sistemas operativos de Microsoft, por lo que un fallo de seguridad en cualquiera de estas aplicaciones se convierte en una debilidad muy peligrosa para millones de sistemas.

Una nueva vulnerabilidad ha sido reportada en Internet Explorer que afecta a las versiones 6, 7 y 8 que se ejecuten bajo los sistemas Windows 2000, XP (SP2 y SP3) y 2003 (SP2). El descubridor de la vulnerabilidad, Maurycy Prodeus, ha creado un exploit que explota el fallo de forma eficiente.

Este 0-day se une a la lista de vulnerabilidades sin resolver por parte de Microsoft en el 2010, en las que se incluye otro fallo de seguridad en IE 8, sin olvidar otra supuesta vulnerabilidad en Firefox 3.6, el otro popular navegador web.

Internet Explorer sobre algunos sistemas Windows

Internet Explorer 6, 7 y 8 sobre Windows 2000, Windows XP SP2, SP3 y Windows 2003 SP2.

Riesgo:   Alto

Microsoft confirmaba el domingo que está investigando un agujero sin solucionar en VBScript que podría ser utilizado por los hackers para instalar malware en máquinas con Windows Explorer e Internet Explorer.

Maurycy Prodeus, analista del iSEC Security Research, ha sido el descubridor de esta vulnerabilidad y publicó el código de ataque el pasado viernes. Los usuarios que utilicen Explorer 7 u 8 están en riesgo, según este experto.

Microsoft, por su parte, ya ha confirmado que se encuentra trabajando en la materia e “investigando las nuevas revelaciones públicas de una vulnerabilidad que afecta al uso de VBScript y los archivos de Windows Help en Internet Explorer”, en palabras de Jerry Bryant, director del Microsoft Security Response Center (MSRC), quien también sentenciaba que, según los datos que maneja su corporación, el error no afecta a Windows Vista, Windows 7, Windows Server 2008 ni Windows Server 2008 R2.

Además, Bryant ha querido dejar claro que todavía no se tiene constancia de ningún ataque real aprovechándose de esta vulnerabilidad.

Por su parte, Prodeus califica el error como un “fallo lógico” y considera que los atacantes podrían sacar partido de él al proporcionar a los usuarios un código maligno disfrazado de archivo de ayuda (con extensión .hlp). Sería necesario también convencer al usuario para que presionara la tecla F1 cuando apareciese una ventana emergente (pop-up).

Por eso, y dado que es necesario la interacción del usuario, este investigador considera que el riesgo del fallo es medio. “En primer lugar, el atacante necesita forzar a la víctima para que visite una página web maligna. El usuario debe utilizar Windows XP y Explorer mientras acude a esta web. Y se necesita un poco de ingeniería social para persuadir a la víctima para que pulse F1 cuando se muestre una ventana VBScript”, explica.

Desde Microsoft, se aclara que los archivos Windows Help “están incluidos en una larga lista de lo que nosotros denominamos como “tipos de archivos no seguros”. Este tipo de archivos están diseñados para invocar acciones automáticas durante el uso normal de los archivos”, explica Bryan en un blog. “Aunque pueden ser herramientas de productividad muy valiosas, también pueden ser utilizados por los atacantes para comprometer un sistema”.

CVE-2010-0483

Security Advisory 981169 Released (Blog Technet)
Microsoft Security Advisory (981169)
Nuevo "0day" con ejecución de código arbitrario en Internet Explorer
Seguimiento de la vulnerabilidad en los foros del CSIRT-CV

Fuente:  PCWorldTech http://www.idg.es/pcworldtech/