[VULNERABLE] Fallo que afecta al 90% de usuarios de computadoras (Microsoft Internet Explorer)

Fallo que afecta al 90% de usuarios de computadoras
http://www.vsantivirus.com/15-06-04.htm


El US Computer Emergency Readiness Team (US-CERT), organismo encargado
de la seguridad en la red, liberó una alerta de seguridad el viernes
en la cual advierten de un grave error en Internet Explorer, de
Microsoft (ver "Vulnerabilidad Cross-Domain en Internet Explorer",
http://www.vsantivirus.com/ucert12-06-04.htm)

Los problemas suceden cuando un usuario hace clic sobre un enlace
aparentemente inocente, y que resulta ser malicioso, iniciando la
descarga de programas. El fallo se encuentra en el modelo de seguridad
cross-domain (dominio cruzado) de Internet Explorer, que en teoría
debe impedir la ejecución de código desde diferentes dominios cuando
se visualizan diferentes ventanas en forma de frames (marcos).

Aunque no hay reportes conocidos de exploits para esta vulnerabilidad,
la misma puede permitir que piratas cibernéticos tengan total acceso a
los datos y archivos de la computadora. Ello permite por ejemplo, la
ejecución de keyloggers (capturadores de la salida del teclado), para
obtener contraseñas y cualquier otra información confidencial.

Esto es mas difícil de evitar que un ataque phishing estándar
(falsificar el dominio de un banco por ejemplo), que engaña a los
usuarios para que ingresen sus datos en un sitio web falso, siendo
dirigidos allí por un mensaje fraudulento.

El US-CERT advierte a los usuarios que deshabiliten el Active
scripting y controles ActiveX, y a mantener actualizado su software
antivirus, además de no seguir enlaces en mensajes no solicitados, ni
en sitios que no son de confianza.

La configuración sugerida por VSAntivirus en el siguiente enlace:
"Configuración personalizada para hacer más seguro el IE",
http://www.vsantivirus.com/faq-siti...ianza.htm, también disminuye
los riesgos de ser afectado por esta vulnerabilidad.

Windows e Internet Explorer son utilizados por un 90% de las
computadoras del mundo. Microsoft espera resolver el problema antes de
su próxima emisión mensual de actualizaciones.


Enlaces relacionados:

Vulnerabilidad Cross-Domain en Internet Explorer
http://www.vsantivirus.com/ucert12-06-04.htm

Peligrosas vulnerabilidades en Internet Explorer
http://www.vsantivirus.com/11-06-04.htm

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm

Unpatched IE vuln exploited by adware
http://www.theregister.co.uk/2004/0...d_ie_flaw/

Internet Explorer Local Resource Access and Cross-Zone Scripting
Vulnerabilities
http://secunia.com/advisories/11793/


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Primero te ignoran, después se ríen de tí, para después luchar contra tí. En ese momento, has ganado. (Ghandi)»