Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word

Ver el tema anterior Ver el tema siguiente Ir abajo

Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word

Mensaje por Gaillimh el Jue Feb 19, 2009 1:13 pm

Hispasec - una-al-día 18/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word
----------------------------------------------------------------------------

Algunas casas antivirus advierten de que una de las últimas
vulnerabilidades de Internet Explorer 7 se está aprovechando activamente
por atacantes para infectar sistemas. Lo curioso no es que un fallo (que
se suponía previamente desconocido) esté siendo aprovechado poco después
de hacerse público. La novedad introducida en este caso, es que se está
realizando (ya por segunda vez) el ataque al navegador a través de
documentos en formato Word.

El pasado martes 10 de febrero, en su boletín MS09-002, Microsoft
solucionó dos vulnerabilidades críticas que afectaban sólo a Internet
Explorer 7. Ambas permitían la ejecución de código arbitrario si la
víctima visitase una web especialmente manipulada. Apenas una semana
después de que Microsoft hiciese público el parche, se han detectado los
primeros ataques. Una vez con el parche en su poder, los atacantes
aplican ingeniería inversa para conocer las zonas de código que modifica
la actualización, y averiguar los detalles técnicos concretos de la
vulnerabilidad para así aprovecharla en su beneficio con exploits.

Normalmente este tipo de vulnerabilidades que permiten ejecución de
código en el navegador necesitan que la víctima visite una web
manipulada. En este caso, además de este vector, los atacantes se están
ayudando de un documento Word con un objeto ActiveX incrustado en su
interior. Cuando se interpreta con Word el documento, Internet Explorer
7 visita la web que sí contiene el exploit y se aprovecha la
vulnerabilidad (si la víctima no ha aplicado el parche). Se establece un
paso previo que al parecer puede resultar rentable al atacante: en vez
de inducir a la visita de una página web, se incita al usuario a abrir
un documento que, gracias a su interactividad con el navegador, abrirá
una página web que sí permite infectar al sistema.

La ventaja adicional para los creadores del malware es que esto se
produce de forma transparente al usuario. Pero sólo si se ha sido
descuidado en la configuración de su paquete ofimático. Si se evita la
ejecución de macros en Word, el control ActiveX no se instanciará y no
se descargará nada. Por defecto Microsoft bloquea la ejecución de macros
en Office. Obviamente, la visita directa a la página (sin abrir el
documento) también infectará a la víctima siempre que no esté parcheada
y no haya elevado la seguridad de su navegador para evitar la ejecución
de JavaScript en sitios desconocidos.

Una vez infectado, como es habitual, el malware descarga diferentes
componentes y robará información confidencial de la víctima. En
diciembre se dio ya el primer caso de vulnerabilidades en Internet
Explorer 7 aprovechadas a través de documentos Word.

Aunque McAfee habla de que el exploit está "in the wild", en
VirusTotal.com, mientras se redacta este artículo, solo hemos recibido
una muestra que McAfee haya denominado así. Trend Micro, por el
contrario, sugiere que el ataque es todavía limitado. Por firmas (el
sistema de detección que se usa en VirusTotal.com), son los dos únicos
antivirus que detectan el archivo DOC por ahora. En cualquier caso, se
recomienda actualizar el navegador lo antes posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3770/comentar

Más información:

MS09-002 Exploit in the wild uses MSWord Lure
http://www.avertlabs.com/research/blog/index.php/2009/02/17/ms09-002-exploit-in-the-wild-uses-msword-lure/

Another Exploit Targets IE7 Bug
http://blog.trendmicro.com/another-exploit-targets-ie7-bug/

Cumulative Security Update for Internet Explorer (961260)
http://www.microsoft.com/technet/security/bulletin/MS09-002.mspx


Sergio de los Santos
ssantos@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.