• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Exploit Zero-Day para Internet Explorer

    PARA Las vulnerabilidades 0-day son particulamente dañinas , y es importante que los usuarios estén alerta ante estos posibles ataques a su seguridad . La organización SANS Internet Storm Center nos avisa de la presencia ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Exploit Zero-Day para Internet Explorer

      PARA

      Las vulnerabilidades 0-day son particulamente dañinas, y es importante que los usuarios estén alerta ante estos posibles ataques a su seguridad. La organización SANS Internet Storm Center nos avisa de la presencia de un nuevo agujero de este tipo en Internet Explorer.

      Tanto Windows Server 2008 como Windows Vista están afectados por esta vulnerabilidad que se anunció inicialmente para Windows XP y Windows 2003, y que ya ha sido aprovechada por un exploit que los hackers están utilizando para atacar a las máquinas con esas dos últimas versiones del sistema operativo Windows de Microsoft.

      La vulnerabilidad que indica el SANS Internet Storm Center se aprovecha a través de ataques SQL injection con una particularidad importante, la URL a la que están dirigidas, que provoca este tipo de ataques en Internet Explorer 7. Es conveniente que accedáis al boletín de seguridad de Microsoft al respecto y que consultéis la lista de sitios infectados (que puede no ser del todo completa) que está también disponible.

      Para mitigar esta vulnerabilidad y evitar ser afectados por la misma siempre y por mucho tiempo se ha recomendado en Foros de Infospyware el uso de Firefox por ser un navegador mas seguro, ó en el caso de que no les guste este pueden usar otro como el Opera.

      Fuente
      Última edición por Velcro fecha: 11/12/08 a las 11:12:46

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Re: Exploit Zero-Day para Internet Explorer

      Un día antes del segundo martes del mes de diciembre un mensaje en un foro chino hacía pública una vulnerabilidad en Internet Explorer 7 -se acredita descubierta al grupo chino 'KnownSec'-. No existe parche oficial disponible, no necesita interacción por parte del usuario y permite, si consigue explotar el fallo, ejecutar código arbitrario con los permisos del usuario.

      Estamos por lo tanto ante un 0-day que solo ha tardado unas pocas horas en ver como se multiplicaban los exploits públicos capaces de infectar a un usuario con solo visitar un sitio web malicioso. Eso sin tener en cuenta la probable explotación semanas atrás de una pieza, que con tales características, cotiza muy alto en el mercado del malware.

      La vulnerabilidad reside en el manejo de etiquetas XML que efectúa Internet Explorer. En los análisis de algunos exploits se ha hallado un vector común de ataque. Sin entrar en detalles, usa XML para incluir código HTML a la vez que provoca una corrupción de memoria que es aprovechada con javascript para volcar una cadena que contiene el shellcode, el cual descargará un binario que a su vez descarga componentes que ensamblan un troyano.

      Microsoft ha informado que se encuentra trabajando en una solución y que en breve se podrá disponer de una actualización, probablemente será, sin no cambian las cosas, el boletín MS08-078. Como factor que ayude a mitigar el riesgo recomienda activar DEP (Data Execution Prevention), ya que por defecto se encuentra desactivado en Internet Explorer, para prevenir la ejecución de código en zonas de memoria no marcadas como ejecutables.

      También se recomienda no ejecutar Internet Explorer con cuentas con privilegio de administrador y utilizar las zonas de Internet Explorer para prevenir la ejecución de javascript en páginas no confiables.



      Más Información:

      Microsoft
      "Vulnerability in Internet Explorer Could Allow Remote Code Execution"
      Microsoft Security Advisory (961051): Vulnerability in Internet Explorer Could Allow Remote Code Execution

      Dancho Danchev
      "IE7 XML parsing zero day exploited in the wild"
      Hackers exploiting (unpatched) IE 7 flaw to launch drive-by attacks | Zero Day | ZDNet.com

      BreakingPoint Labs
      "Patch Tuesdays And Drive By Sundays"
      Patch Tuesdays and Drive-by Sundays — BreakingPoint

      Fuente