Bofra ataca el ciclo de actualizaciones de Microsoft

Bofra ataca el ciclo de actualizaciones de Microsoft
http://www.vsantivirus.com/15-11-04b.htm

Por Angela Ruiz


Los creadores del gusano Bofra (también detectado como una variante del
Mydoom), que explota la vulnerabilidad IFRAME descubierta recientemente en
el Internet Explorer, pueden haber fijado la fecha del lanzamiento de su
gusano para volver inútil el ciclo mensual de actualizaciones de Microsoft
y desacomodarlo, dijeron expertos de seguridad.

En su última actualización mensual, Microsoft no incluyó la solución para
esta vulnerabilidad de su navegador, la que es considerada muy seria,
debido a que el fallo fue descubierto solo unos pocos días antes de la
actualización regular que realiza la compañía. Las primeras dos variantes
del gusano detectado al principio como otros Mydoom (luego llamados
Bofra), fueron publicadas la misma semana, dejando al gigante del software
sin ninguna opción, aún hasta el día de hoy.

Expertos como Sean Richmond, jefe de consultoría tecnológica en Sophos
Australia, dijo que es imposible para Microsoft crear y luego probar un
parche confiable en solo cuatro días, el tiempo entre la publicación
realizada de la vulnerabilidad y la actualización del parche de la pasada
semana. El ciclo de actualización mensual fue designado para hacer más
fácil a los administradores de sistemas programar sus actualizaciones,
pero en tan pocos días no hay tiempo suficiente para crear y probar un
parche.

Ben English, líder del equipo de seguridad de Microsoft, dijo que la
compañía aboga por un proceso de liberación de información responsable y
que además, está dedicada a descubrir cualquier vulnerabilidad antes de
que la misma sea hecha publica.

"Las razones son muy obvias. No divulgaremos ninguna información acerca de
una vulnerabilidad hasta que tengamos la solución", dijo English. "El peor
escenario para nosotros es que lancemos una actualización que tiene
problemas de calidad. Creemos que los problemas de liberación de parches
en un periodo corto de tiempo son aún más serios que no ponerlos con la
calidad que merecen".

English no quiso hacer ningún comentario respecto a lo que Microsoft
piensa sobre los tiempos de sincronización de los gusanos y el
descubrimiento de la vulnerabilidad, pero dijo que si el problema es
bastante serio, la compañía rompería su ciclo de actualizaciones para
solucionar el problema.

"En términos de la sincronización, no tengo ningún comentario sobre si
existe un propósito malicioso, pero en cierto modo, esto es algo
académico, debido a que si se trata de una vulnerabilidad seria y tenemos
un parche disponible, lo lanzaremos fuera del ciclo programado".

Aunque basado en el código del Mydoom, el Bofra pertenece a una nueva
familia de gusanos, que para propagarse explota la vulnerabilidad de
desbordamiento de búfer en el Internet Explorer, provocada por determinado
uso de las etiquetas FRAME e IFRAME. BOFRA significa "Buffer Overflow
FRAme exploit".


Referencias:

W32/Bofra.H. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/bofra-h.htm

W32/Mydoom.AD. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/mydoom-ad.htm

Desbordamiento de búfer con etiqueta IFRAME en IE
http://www.vsantivirus.com/vul-ie-i...031104.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Bofra ataca el ciclo de actualizaciones de Microsoft
http://www.vsantivirus.com/15-11-04b.htm

Por Angela Ruiz


Los creadores del gusano Bofra (también detectado como una variante del
Mydoom), que explota la vulnerabilidad IFRAME descubierta recientemente en
el Internet Explorer, pueden haber fijado la fecha del lanzamiento de su
gusano para volver inútil el ciclo mensual de actualizaciones de Microsoft
y desacomodarlo, dijeron expertos de seguridad.

En su última actualización mensual, Microsoft no incluyó la solución para
esta vulnerabilidad de su navegador, la que es considerada muy seria,
debido a que el fallo fue descubierto solo unos pocos días antes de la
actualización regular que realiza la compañía. Las primeras dos variantes
del gusano detectado al principio como otros Mydoom (luego llamados
Bofra), fueron publicadas la misma semana, dejando al gigante del software
sin ninguna opción, aún hasta el día de hoy.

Expertos como Sean Richmond, jefe de consultoría tecnológica en Sophos
Australia, dijo que es imposible para Microsoft crear y luego probar un
parche confiable en solo cuatro días, el tiempo entre la publicación
realizada de la vulnerabilidad y la actualización del parche de la pasada
semana. El ciclo de actualización mensual fue designado para hacer más
fácil a los administradores de sistemas programar sus actualizaciones,
pero en tan pocos días no hay tiempo suficiente para crear y probar un
parche.

Ben English, líder del equipo de seguridad de Microsoft, dijo que la
compañía aboga por un proceso de liberación de información responsable y
que además, está dedicada a descubrir cualquier vulnerabilidad antes de
que la misma sea hecha publica.

"Las razones son muy obvias. No divulgaremos ninguna información acerca de
una vulnerabilidad hasta que tengamos la solución", dijo English. "El peor
escenario para nosotros es que lancemos una actualización que tiene
problemas de calidad. Creemos que los problemas de liberación de parches
en un periodo corto de tiempo son aún más serios que no ponerlos con la
calidad que merecen".

English no quiso hacer ningún comentario respecto a lo que Microsoft
piensa sobre los tiempos de sincronización de los gusanos y el
descubrimiento de la vulnerabilidad, pero dijo que si el problema es
bastante serio, la compañía rompería su ciclo de actualizaciones para
solucionar el problema.

"En términos de la sincronización, no tengo ningún comentario sobre si
existe un propósito malicioso, pero en cierto modo, esto es algo
académico, debido a que si se trata de una vulnerabilidad seria y tenemos
un parche disponible, lo lanzaremos fuera del ciclo programado".

Aunque basado en el código del Mydoom, el Bofra pertenece a una nueva
familia de gusanos, que para propagarse explota la vulnerabilidad de
desbordamiento de búfer en el Internet Explorer, provocada por determinado
uso de las etiquetas FRAME e IFRAME. BOFRA significa "Buffer Overflow
FRAme exploit".


Referencias:

W32/Bofra.H. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/bofra-h.htm

W32/Mydoom.AD. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/mydoom-ad.htm

Desbordamiento de búfer con etiqueta IFRAME en IE
http://www.vsantivirus.com/vul-ie-i...031104.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com