Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/04/2011
Una fallada en Explorer 9 posa en perill a Windows 7 SP1
Una nova fallada en Internet Explorer 9 es bota totes les mesures de seguretat, fins i tot en la versió més recent amb tots els pegats de Windows 7 (és a dir, amb SP1), segons la companyia francesa Vupen.
La fallada trau partit d'una vulnerabilitat sense posar pegats (de dia 0) en Internet Explorer 9 i es bota totes les mesures de seguretat addicionals de Windows 7. L'última versió del sistema operatiu de Microsoft, plenament al dia amb Service Pack 1 (SP1), és vulnerable.
Vupen classifica la fallada d'Explorer 9 com a fiable, la qual cosa significa que els atacants poden executar codi en PC amb Windows 7. La fallada se les arregla per a trencar les capes addicionals de seguretat de Windows, com ara ASLR, el DEP i el sandbox (mode protegit) en IE9.
"La fallada utilitza dues vulnerabilitats distintes. La primera d'aquestes, permet l'execució de codi arbitrari dins del sandbox d'Explorer 9. La segona permet la derivació del sandbox per a aconseguir l'execució de codi", assegura el president executiu de Vupen, Chaouki Bekra, a la pàgina web Webwereld.
El risc d'aquesta fallada és de moment limitat i encara no s'ha propagat molt. Les vulnerabilitats van ser descobertes pels investigadors de Vupen, que van aconseguir traure partit d'aquesta fallada en ordinadors amb Windows 7 i Windows 7 SP1.
Bekra va fer insistència que les vulnerabilitats no han sigut divulgades públicament. "L'accés al nostre codi i l'anàlisi en profunditat de la vulnerabilitat es restringeix als nostres clients del govern que utilitzen la informació per a protegir les seues infraestructures crítiques", assegura.
La vulnerabilitat no es limita a l'última versió del navegador de Microsoft. El forat de seguretat també està present en Internet Explorer 8, 7 i 6. No obstant això, el codi amb què Vupen ha tret partit d'aquesta fallada només pot executar-se en Windows 7 i Windows Vista.
Cal recordar que Explorer 9 ha sigut anunciat recentment i que s'espera la distribució a través de Windows Update en breu.