Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Falla crítica en el Internet Explorer y como protegernos
 
VSantivirus No. 1160 Año 7, Miércoles 10 de setiembre de 2003

 Falla crítica en el Internet Explorer y como protegernos
http://www.vsantivirus.com/10-09-03.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


En VSantivirus 1159 (9/set/03), comentábamos sobre la peligrosidad de la falla en el Internet Explorer que el último parche crítico de Microsoft dice corregir, pero no lo hace (ver "Parche crítico del Internet Explorer no funciona", http://www.vsantivirus.com/ev09-09-03.htm).

Ello deja a nuestra computadora vulnerable, ya que con solo visitar una página web maliciosa, o recibir un correo electrónico modificado maliciosamente, podemos sufrir la infección de alguna clase de malware (virus, gusano o troyano), sin nuestro conocimiento, y sin necesidad de hacer clic sobre ningún enlace.

Las acciones posibles son cualquiera que se nos ocurra pueda hacer un código maligno, incluso el formateo de nuestro disco duro.

El parche no soluciona todas las posibilidades de explotación de la vulnerabilidad en las etiquetas "Object". Parece increíble que una de las formas más peligrosas de manipulación de las mismas (los scripts), no fueron tenidos en cuenta por este parche.

Sin embargo, como el parche emitido por Microsoft con su boletín MS03-032, corrige otras fallas, de todos modos debe ser instalado.

Al respecto de la vulnerabilidad crítica, en los siguientes enlaces existen varias pruebas que nos indicarán si somos vulnerables:

º http://www.secunia.com/MS03-032
º http://www.hispasec.com/directorio/laboratorio/Software/tests/

Una forma de protegernos de la explotación maliciosa de esta falla, es utilizar para el Internet Explorer, la configuración sugerida en el siguiente artículo:

º Navegando más seguros y sin molestos Pop-Ups con el IE
º http://www.vsantivirus.com/faq-sitios-confianza.htm

Cómo decimos en dicho artículo, "con esta configuración, no solo evitamos TODAS las molestas ventanas Pop-Up (esas que se abren solas al pinchar en determinados enlaces), sino que agregamos un nivel de protección contra mucho código malicioso bastante importante a un costo casi cero de gastos de recursos".

También es una protección contra cualquier uso malicioso de la vulnerabilidad en las etiquetas "Object".

Siga las indicaciones de dicho artículo para proteger su equipo de esta falla crítica.


Relacionados:

MS03-040 Actualización acumulativa para IE (828750)
http://www.vsantivirus.com/vulms03-040.htm

Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Parche crítico del Internet Explorer no funciona
http://www.vsantivirus.com/ev09-09-03.htm

MS03-032 Actualización acumulativa para IE (822925)
http://www.vsantivirus.com/vulms03-032.htm

Troj/Backdoor.Coreflood. Infecta desde páginas Web
http://www.vsantivirus.com/back-coreflood.htm

Troj/JunkSurf.A. Infecta con solo ver un HTML
http://www.vsantivirus.com/junksurf-a.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS