martes, 16 de diciembre de 2008

Vulnerabilidad crítica en Internet Explorer 7 es aprovechada para propagar malware

ESET advierte sobre la aparición de un nuevo exploit que aprovecha un agujero de seguridad en el navegador de Microsoft para descargar distintos tipos de códigos maliciosos.
Buenos Aires, 16 de Diciembre de 2008 – Apareció una nueva vulnerabilidad crítica en Internet Explorer 7.0 que permite la descarga de distintos códigos maliciosos y que puede ser encontrada en sistemas operativos como Windows XP y Vista y Windows Server 2003 y 2008, según informa la empresa de seguridad informática ESET.

El problema de esta nueva vulnerabilidad es que por el momento Microsoft no ha lanzado una actualización para repararla, y el usuario sólo puede mitigar el problema con medidas alternativas. Sin embargo, el fabricante ya anunció que está analizando y trabajando en su solución y que no descarta lanzar una actualización fuera de su ciclo tradicional del segundo martes de cada mes

El ataque comienza con un sitio web que ha sido vulnerado y cuando un usuario que utiliza Internet Explorer 7.0 -se está analizando el impacto en otros navegadores- ingresa a dicha página web, instantáneamente y merced al exploit, se descargará un código JavaScript que crea y ejecuta un archivo llamado shellcode.exe, cuya función es la descarga de distintos tipos de malware sin consentimiento del usuario.

“Este tipo de ataques es una de las nuevas tendencias que aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de sitios web, siempre es más difícil para el usuario percibirlo y más fácil para los delincuentes actualizarlos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Para conocer más detalles sobre esta nueva amenaza, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:
http://blogs.eset-la.com/laboratorio/2008/12/14/vulnerabilidad-no-solucionada-internet-explorer-descarga-malware/

El exploit aprovecha un mal funcionamiento en el manejo de etiquetas XML de IE 7.0 para explotar las acciones descriptas y, si bien por el momento dicha amenaza no funciona bajo las versiones 6.0 y 8.0 Beta de Internet Explorer, podría ser potencialmente peligroso para las mismas, ya que aún no fue comprobado que variantes de dicha vulnerabilidad no existan en esas versiones del navegador.

“Los usuarios de Internet Explorer 7.0 deberán estar atentos ante el lanzamiento de la actualización por parte de Microsoft como para solucionar la vulnerabilidad y así evitar ser víctimas de esta amenaza”, aconsejó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Consejos de prevención para los usuarios:

· Actualizar el sistema operativo y otras aplicaciones con el fin de evitar que vulnerabilidades antiguas puedan causar daño en el equipo
· Contar con un antivirus con capacidades de detección proactiva capaz de detectar malware conocido y desconocido
· Configurar Internet Explorer, sin importar la versión del mismo, con Alto nivel de Seguridad y el Modo protegido activado para evitar la ejecución de código en páginas no confiables

Además, ESET Latinoamérica preparó una guía de configuración de Internet Explorer para mitigar el funcionamiento del exploit hasta que se realice la actualización por parte de Microsoft:
http://blogs.eset-la.com/laboratorio/2008/12/14/prevencion-ante-la-explotacion-de-vulnerabilidad-en-ie/

“Ante este tipo de vulnerabilidades es muy importante contar con el navegador configurado de forma correcta, ya que esto puede impedir que seamos víctimas de este tipo de ataques hasta que se publique la actualización correspondiente. Además, contar con soluciones de seguridad con detección heurística siempre es la mejor forma de prevenirse de los malware desconocidos”, concluyó Borghello.

No hay comentarios: