|
ESET: Apareció una nueva vulnerabilidad crítica en Internet Explorer 7.0 que permite la descarga de distintos códigos maliciosos y que puede ser encontrada en sistemas operativos como Windows XP y Vista y Windows Server 2003 y 2008, según informa la empresa de seguridad informática ESET.
El problema de esta nueva vulnerabilidad es que por el momento Microsoft no ha lanzado una actualización para repararla, y el usuario sólo puede mitigar el problema con medidas alternativas. Sin embargo, el fabricante ya anunció que está analizando y trabajando en su solución y que no descarta lanzar una actualización fuera de su ciclo tradicional del segundo martes de cada mes
El ataque comienza con un sitio web que ha sido vulnerado y cuando un usuario que utiliza Internet Explorer 7.0 -se está analizando el impacto en otros navegadores- ingresa a dicha página web, instantáneamente y merced al exploit, se descargará un código JavaScript que crea y ejecuta un archivo llamado shellcode.exe, cuya función es la descarga de distintos tipos de malware sin consentimiento del usuario.
Para conocer más detalles sobre esta nueva amenaza, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:
|
El exploit aprovecha un mal funcionamiento en el manejo de etiquetas XML de IE 7.0 para explotar las acciones descriptas y, si bien por el momento dicha amenaza no funciona bajo las versiones 6.0 y 8.0 Beta de Internet Explorer, podría ser potencialmente peligroso para las mismas, ya que aún no fue comprobado que variantes de dicha vulnerabilidad no existan en esas versiones del navegador.
“Los usuarios de Internet Explorer 7.0 deberán estar atentos ante el lanzamiento de la actualización por parte de Microsoft como para solucionar la vulnerabilidad y así evitar ser víctimas de esta amenaza”, aconsejó Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Consejos de prevención para los usuarios:
· Actualizar el sistema operativo y otras aplicaciones con el fin de evitar que vulnerabilidades antiguas puedan causar daño en el equipo
· Contar con un antivirus con capacidades de detección proactiva capaz de detectar malware conocido y desconocido
· Configurar Internet Explorer, sin importar la versión del mismo, con Alto nivel de Seguridad y el Modo protegido activado para evitar la ejecución de código en páginas no confiables
Además, ESET Latinoamérica preparó una guía de configuración de Internet Explorer para mitigar el funcionamiento del exploit hasta que se realice la actualización por parte de Microsoft:
“Ante este tipo de vulnerabilidades es muy importante contar con el navegador configurado de forma correcta, ya que esto puede impedir que seamos víctimas de este tipo de ataques hasta que se publique la actualización correspondiente. Además, contar con soluciones de seguridad con detección heurística siempre es la mejor forma de prevenirse de los malware desconocidos”, concluyó Borghello.
Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas
Publicidad: