Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Fallo que afecta al 90% de usuarios de computadoras
 
VSantivirus No. 1440 Año 8, martes 15 de junio de 2004

 Fallo que afecta al 90% de usuarios de computadoras
http://www.vsantivirus.com/15-06-04.htm

Angela Ruiz
angela@videosoft.net.uy

El US Computer Emergency Readiness Team (US-CERT), organismo encargado de la seguridad en la red, liberó una alerta de seguridad el viernes en la cual advierten de un grave error en Internet Explorer, de Microsoft (ver "Vulnerabilidad Cross-Domain en Internet Explorer", http://www.vsantivirus.com/ucert12-06-04.htm)

Los problemas suceden cuando un usuario hace clic sobre un enlace aparentemente inocente, y que resulta ser malicioso, iniciando la descarga de programas. El fallo se encuentra en el modelo de seguridad cross-domain (dominio cruzado) de Internet Explorer, que en teoría debe impedir la ejecución de código desde diferentes dominios cuando se visualizan diferentes ventanas en forma de frames (marcos).

Aunque no hay reportes conocidos de exploits para esta vulnerabilidad, la misma puede permitir que piratas cibernéticos tengan total acceso a los datos y archivos de la computadora. Ello permite por ejemplo, la ejecución de keyloggers (capturadores de la salida del teclado), para obtener contraseñas y cualquier otra información confidencial.

Esto es mas difícil de evitar que un ataque phishing estándar (falsificar el dominio de un banco por ejemplo), que engaña a los usuarios para que ingresen sus datos en un sitio web falso, siendo dirigidos allí por un mensaje fraudulento.

El US-CERT advierte a los usuarios que deshabiliten el Active scripting y controles ActiveX, y a mantener actualizado su software antivirus, además de no seguir enlaces en mensajes no solicitados, ni en sitios que no son de confianza.

La configuración sugerida por VSAntivirus en el siguiente enlace: "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm, también disminuye los riesgos de ser afectado por esta vulnerabilidad.

Windows e Internet Explorer son utilizados por un 90% de las computadoras del mundo. Microsoft espera resolver el problema antes de su próxima emisión mensual de actualizaciones.


Enlaces relacionados:

Vulnerabilidad Cross-Domain en Internet Explorer
http://www.vsantivirus.com/ucert12-06-04.htm

Peligrosas vulnerabilidades en Internet Explorer
http://www.vsantivirus.com/11-06-04.htm

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Unpatched IE vuln exploited by adware
http://www.theregister.co.uk/2004/06/10/ms_inpatched_ie_flaw/

Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
http://secunia.com/advisories/11793/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS