Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Alertes » Un nou atac dia zero a Explorer posa en risc els usuaris de Windows XP
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Un nou atac dia zero a Explorer posa en risc els usuaris de Windows XP

02-03-2010

Microsoft està investigant un forat sense solucionar que afecta els usuaris que utilitzen Internet Explorer 7 i 8 i que pot posar en perill especialment aquells ordinadors que treballen amb Windows XP.

Sistemes afectats:

Internet Explorer sobre alguns sistemes Windows

Sistema operatiu:

Internet Explorer 6, 7 i 8 sobre Windows 2000, Windows XP SP2, SP3 i Windows 2003 SP2.

Risc:   Alt

Descripció:

Microsoft confirmava el diumenge que està investigant un forat sense solucionar en VBScript que podria ser utilitzat pels pirates per a instal·lar codi maliciós en màquines amb Windows Explorer i Internet Explorer.

Maurycy Prodeus, analista de l'iSEC Security Research, ha sigut el descobridor d'aquesta vulnerabilitat i va publicar el codi d'atac divendres passat. Els usuaris que utilitzen Explorer 7 o 8 estan en risc, segons aquest expert.

Microsoft, per la seua banda, ja ha confirmat que es troba treballant en la matèria i “investigant les noves revelacions públiques d'una vulnerabilitat que afecta l'ús de VBScript i els arxius de Windows Help en Internet Explorer”, en paraules de Jerry Bryant, director del Microsoft Security Response Center (MSRC), qui també sentenciava que, segons les dades que es maneja la seua corporació, l'error no afecta Windows Vista, Windows 7, Windows Server 2008 ni Windows Server 2008 R2.

A més, Bryant ha volgut deixar clar que encara no es té constància de cap atac real que s'aprofite d'aquesta vulnerabilitat.

Per la seua banda, Prodeus qualifica l'error com una “fallada lògica” i considera que els atacants en podrien traure partit en proporcionar als usuaris un codi maligne disfressat d'arxiu d'ajuda (amb extensió .hlp). Caldria també convéncer l'usuari perquè pressionara la tecla F1 quan apareguera una finestra emergent (pop-up).

Per això, i atés que cal la interacció de l'usuari, aquest investigador considera que el risc de la fallada és mitjà. “En primer lloc, l'atacant necessita forçar la víctima perquè visite una pàgina web maligna. L'usuari ha d'utilitzar Windows XP i Explorer mentres acudeix a aquesta web. I cal un poc d'enginyeria social per a persuadir la víctima perquè polse F1 quan es mostre una finestra VBScript”, explica.

Des de Microsoft, s'aclareix que els arxius Windows Help “estan inclosos en una llarga llista de la que nosaltres denominem com a “tipus d'arxius no segurs”. Aquest tipus d'arxius estan dissenyats per a invocar accions automàtiques durant l'ús normal dels arxius”, explica Bryan en un blog. “Encara que poden ser ferramentes de productivitat molt valuoses, també poden ser utilitzats pels atacants per a comprometre un sistema”.

Referències:

CVE-2010-0483

Més informació:

Security Advisory 981169 Released (Blog Technet)
Microsoft Security Advisory (981169)
Nuevo "0day" con ejecución de código arbitrario en Internet Explorer
Podeu seguir la vulnerabilitat als foros del CSIRT-CV

Font:   PCWorldTech http://www.idg.es/pcworldtech/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI