Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Disponible como explotar la falla más importante del IE
 
VSantivirus No. 556 - Año 6 - Martes 15 de enero de 2002

 Disponible como explotar la falla más importante del IE
Por Jose Luis Lopez
videosoft@videosoft.net.uy

Preocupa a Microsoft, la publicación en Internet, de la forma de aprovecharse de una vulnerabilidad recientemente conocida.

Un agujero de seguridad, catalogado como crítico por Microsoft, fue anunciado en diciembre en su boletín MS01-058, junto con la publicación del respectivo parche.

Un mes después de ello, los descubridores de dicha falla, decidieron publicar en la red, la forma de aprovecharse de la misma.

Ahora, cualquiera que aún no haya actualizado su navegador con estos parches, puede ser la víctima de los ataques que se espera surgirán a partir de esta situación.

Puede ser catalogado de poco o nada ético, pero es una realidad. Y aunque es imposible tapar el sol con un dedo, adelantar los acontecimientos tal vez no haya sido lo más adecuado.

Lo cierto es que a partir de ayer martes, será cuestión de horas que algún escritor de virus saque provecho de esta información, produciendo un virus que podría causar tanto o más estragos que el Badtrans.B o el Nimda, por ejemplo.

La falla, permite a cualquier atacante ejecutar cualquier programa (virus) en la computadora de otro usuario, a partir del acto de ver una página Web o de abrir un mensaje electrónico con formato HTML, y sin ningún tipo de advertencia.

La compañía finlandesa que reveló la forma de explotar esta falla (Online Solutions), fue la misma que avisó de la misma a Microsoft el pasado 27 de noviembre.

En ese momento, a pedido de Microsoft, se abstuvieron de revelar los detalles de la misma, aún después de la publicación del parche que la corrige.

Pero 30 días después, Online Solutions consideró que hacer públicos los detalles guardados hasta ahora, no se justificaba, ya que tarde o temprano alguien los iba a descubrir.

Aunque su argumento podría ser el de dar prioridad a la libre información (y al hecho que al conocer la forma en que pueden ocurrir las cosas, podríamos estar más preparados para sus consecuencias), la cuestión también podría pasar por tener un poco de ego personal (nosotros lo descubrimos, nosotros vamos a llevarnos los créditos antes que otros lo hagan público).

Pero todo esto son especulaciones, y lo cierto es que ahora, cualquier puede averiguar como causar los daños que el boletín de MS01-058 de Microsoft, apenas parecía intuir.

Allí, se explicaba que simplemente cambiando la información del cabezal de las páginas HTML de un servidor Web, "de una cierta manera", el IE podía ser engañado, descargando y ejecutando cualquier archivo ejecutable.

Según Microsoft, "semejante programa sería capaz de tomar cualquier acción que suplantara al propio usuario en cualquier acción que podría asumir en su máquina, incluyendo grabar, modificar o borrar datos, comunicarse con sitios Web, o hasta reformatear la unidad de disco duro."

Online reveló que la técnica involucra intercalar lo que se llama un "byte nulo" en el nombre del archivo del programa elegido para el ataque, en el código HTML (volumen - disposición - título) del servidor, información que dice al browser cómo manejar ciertos archivos.

De este modo, un nombre como "leame.txt%00programa.exe", en las versiones sin el parche del IE, se vería como "leame.txt" al descargar ese archivo. Una modificación más sofisticada, podría descargar y ejecutar cualquier programa, sin ninguna advertencia, haciéndole creer que está bajando un archivo de texto, por ejemplo.

El parche, que debería instalar si aún no lo ha hecho, verifica que esto no ocurra, y lo protege de cualquier intento de acción maliciosa en su PC.

Aunque Microsoft asegura que la falla afecta solo al IE 6, Online Solutions ha demostrado que el IE 5.5 podría ser también afectado. En el sitio de Online, hay información útil y un test para saber si su sistema es vulnerable o no.


La información de Online Solutions (test incluido):
http://www.solutions.fi/index.cgi/news_2002_01_14?lang=eng

Información de Microsoft
www.microsoft.com/technet/security/bulletin/MS01-058.asp

Parches para descargar (seleccionar la versión en español)
www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp

VSantivirus No. 525 - 15/dic/01
Parche acumulativo para Internet Explorer (MS01-058)
http://www.vsantivirus.com/vulms01-058.htm

VSantivirus No. 525 - 15/dic/01
Crítico: el gran parche de Microsoft ¿es la panacea?
http://www.vsantivirus.com/15-12-01.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS