PELIGRO PARA LOS QUE NO ESTAN ACTUALIZADOS

29/03/2007 - 00:53 por Tratando de AYUDAR | Informe spam
EXTRAÍDO DEL BOLETÍN DE VSANTIVIRUS DEL DIA 28/03/2007


_____________________________________________________________

1 - Nueva amenaza para usuarios que no se actualizan
_____________________________________________________________

http://www.vsantivirus.com/exploit-ms07-009.htm

Nueva amenaza para usuarios que no se actualizan

Por Ángela Ruiz
angela@videosoft.net.uy

Se ha publicado un exploit para una vulnerabilidad en
Microsoft Internet Explorer, que permite la ejecución de
código en la computadora de la víctima que no tenga sus
actualizaciones al día.

El código se aprovecha de una vulnerabilidad en la biblioteca
MSADO15.DLL utilizada por IE, la cuál puede ser explotada a
través del control ActiveX "ADODB.Connection", mediante la
función NextRecordset(). El control forma parte de los
componentes MDAC (Microsoft Data Access Components).

La vulnerabilidad fue descubierta hace ya bastante tiempo, y
solucionada por Microsoft mediante la publicación del boletín
de seguridad MS07-009 en febrero de 2007 (KB927779).

Antes de la publicación del actual exploit, solo se conocía
un código de demostración que provocaba el fallo del
navegador, pero no era posible la ejecución de programas.

Analistas de seguridad coinciden en que el código ahora hecho
público, significa un riesgo importante para una gran
cantidad de usuarios que no han actualizado su software.
Seguramente los piratas informáticos enfocarán ahora su
atención en este exploit, buscando víctimas para sus posibles
ataques.

Actualmente, la mayoría del malware circulante tiene como
principal motivación la infección de equipos vulnerables a
los que transforman en máquinas zombis para controlarlas a su
antojo, y utilizarlas a su vez como lanzaderas de nuevos
ataques.

Estos, generalmente son utilizados para conseguir rédito
económico mediante el robo de identidad, lo que incluye
acceso a cuentas bancarias, tarjetas electrónicas, juegos en
línea, y muchos otros blancos que generan al atacante grandes
ganancias económicas.

Un exploit de este tipo, que afecta a millones de usuarios
que utilizan Internet Explorer, y que no mantienen
actualizado su sistema con los parches y actualizaciones
correspondientes, es siempre una oportunidad que difícilmente
es desechada por los delincuentes.

Por el momento, el exploit solo funciona en Internet Explorer
6, y no afecta a usuarios de IE7 o de Windows Vista. Sin
embargo, se anuncia una versión que será publicada en breve,
para estos sistemas.

La demostración del exploit ejecuta la calculadora de
Windows, sin ninguna intervención de parte del usuario. Esto
fácilmente puede ser modificado para que se ejecute cualquier
tipo de código malicioso.

Se recomienda mantener actualizado el sistema operativo con
los últimos parches publicados, y en este caso, especialmente
al que hace referencia el boletín de seguridad MS07-009.

NOTA: La configuración sugerida por VSAntivirus en el
siguiente artículo, impide la ejecución de este exploit.

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm


* Relacionados:

MS07-009 Ejecución de código vía MDAC (927779)
http://www.vsantivirus.com/vulms07-009.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________



LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware SE,
Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON RAPIDEZ,
SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo
 

Leer las respuestas

#1 Enrique [MVP Windows]
29/03/2007 - 02:46 | Informe spam
IE7 no es vulnerable (de momento).



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com


Windows Vista x86/x64 (RTM) Build 6.0.6000
Internet Explorer 7 (RTW) Build 7.0.5730.11 en XP-SP2


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

_____________________________________________________________________________________

"Tratando de AYUDAR" escribió en el mensaje news:Ote$
EXTRAÍDO DEL BOLETÍN DE VSANTIVIRUS DEL DIA 28/03/2007


_____________________________________________________________

1 - Nueva amenaza para usuarios que no se actualizan
_____________________________________________________________

http://www.vsantivirus.com/exploit-ms07-009.htm

Nueva amenaza para usuarios que no se actualizan

Por Ángela Ruiz


Se ha publicado un exploit para una vulnerabilidad en
Microsoft Internet Explorer, que permite la ejecución de
código en la computadora de la víctima que no tenga sus
actualizaciones al día.

El código se aprovecha de una vulnerabilidad en la biblioteca
MSADO15.DLL utilizada por IE, la cuál puede ser explotada a
través del control ActiveX "ADODB.Connection", mediante la
función NextRecordset(). El control forma parte de los
componentes MDAC (Microsoft Data Access Components).

La vulnerabilidad fue descubierta hace ya bastante tiempo, y
solucionada por Microsoft mediante la publicación del boletín
de seguridad MS07-009 en febrero de 2007 (KB927779).

Antes de la publicación del actual exploit, solo se conocía
un código de demostración que provocaba el fallo del
navegador, pero no era posible la ejecución de programas.

Analistas de seguridad coinciden en que el código ahora hecho
público, significa un riesgo importante para una gran
cantidad de usuarios que no han actualizado su software.
Seguramente los piratas informáticos enfocarán ahora su
atención en este exploit, buscando víctimas para sus posibles
ataques.

Actualmente, la mayoría del malware circulante tiene como
principal motivación la infección de equipos vulnerables a
los que transforman en máquinas zombis para controlarlas a su
antojo, y utilizarlas a su vez como lanzaderas de nuevos
ataques.

Estos, generalmente son utilizados para conseguir rédito
económico mediante el robo de identidad, lo que incluye
acceso a cuentas bancarias, tarjetas electrónicas, juegos en
línea, y muchos otros blancos que generan al atacante grandes
ganancias económicas.

Un exploit de este tipo, que afecta a millones de usuarios
que utilizan Internet Explorer, y que no mantienen
actualizado su sistema con los parches y actualizaciones
correspondientes, es siempre una oportunidad que difícilmente
es desechada por los delincuentes.

Por el momento, el exploit solo funciona en Internet Explorer
6, y no afecta a usuarios de IE7 o de Windows Vista. Sin
embargo, se anuncia una versión que será publicada en breve,
para estos sistemas.

La demostración del exploit ejecuta la calculadora de
Windows, sin ninguna intervención de parte del usuario. Esto
fácilmente puede ser modificado para que se ejecute cualquier
tipo de código malicioso.

Se recomienda mantener actualizado el sistema operativo con
los últimos parches publicados, y en este caso, especialmente
al que hace referencia el boletín de seguridad MS07-009.

NOTA: La configuración sugerida por VSAntivirus en el
siguiente artículo, impide la ejecución de este exploit.

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm


* Relacionados:

MS07-009 Ejecución de código vía MDAC (927779)
http://www.vsantivirus.com/vulms07-009.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________



LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware SE,
Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON RAPIDEZ,
SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo

Preguntas similares