Rynho Zeros Web

Publicidad

Las buenas noticias son que Microsoft ha liberado un parche
fuera del ciclo de actualizaciones habituales, para
contrarrestar las vulnerabilidades recientemente explotadas
por el código conocido como “Download.Ject”, “Scob”,
“Toofer”, etc.

Las malas, que está disponible en Internet el código para
aprovecharse de esta vulnerabilidad, aún después de instalado
el parche.


El parche impide la ejecución del control ActiveX
“ADODB.Stream”, que ha sido utilizado para acceder a las
máquinas de los usuarios, desde máquinas de sitios
ampliamente visitados, que han sido alteradas por piratas
informáticos la semana pasada, tal como anunciábamos en
VSAntivirus en su oportunidad.

Dada la urgencia mediática creada por esta vulnerabilidad,
Microsoft ha decidido adelantarse a la próxima fecha de
liberación oficial de parches (segundo martes de cada mes).

Puede tener más información sobre este parche, en nuestro
artículo “Todo sobre ADODB.Stream y como proteger su PC”,

http://www.vsantivirus.com/faq-adodbstream.htm

Sin embargo, como se puede comprobar en una prueba de
concepto publicada en Internet, aún después que el control
“ADODB.Stream” es deshabilitado, todavía es posible lanzar
programas en el sistema del usuario, sin que éste deba
intervenir de algún modo en el proceso, y por solo visitar un
sitio de confianza.

Aunque la conexión y la prueba de concepto es inocua al
momento en que la probamos (abre un shell de CMD.EXE y espera
a que el usuario pulse una tecla), no publicamos aquí su
enlace, puesto que dicho código se encuentra en un sitio no
confiable, y podría ser modificado maliciosamente sin
advertencia alguna.

Por lo tanto, y aún luego del parche sugerido por Microsoft
(que no es otra cosa que la modificación del registro que
sugerimos en VSAntivirus hace unos días atrás), seguimos
aconsejando enfáticamente la configuración que describimos en
nuestro artículo “Configuración personalizada para hacer más
seguro el IE”, http://www.vsantivirus.com/faq-sitios-confianza.htm

Dicha configuración impide la ejecución de cualquier código
ActiveX en sitios que no son de confianza (lo comprobamos con
el exploit anteriormente mencionado).

Finalmente, es bueno tener en cuenta que si bien las
características del último ataque a sitios Web conocidos,
podrían hacer que esta clase de ataque vuelva a repetirse, es
poco probable que el mismo se haga con sitios muy conocidos,
debido a que la mayoría de los que utilizan Microsoft
Internet Information Services 5.0 (IIS), se han actualizado
con el parche existente (ver “Todo sobre SCOB y su ataque a
servidores de Internet”, http://www.vsantivirus.com/faq-
scob.htm)

* Sugerencias:

1. Actualizar el parche publicado por Microsoft desde Windows
Update, o ejecutando las herramientas y el método que
sugerimos en nuestro artículo “Microsoft culpa a los piratas,
sepa como proteger su PC”, http://www.vsantivirus.com/ev-29-
06-04.htm y en “Todo sobre ADODB.Stream y como proteger su
PC”, http://www.vsantivirus.com/faq-adodbstream.htm

2. Configurar el Internet Explorer como se indica en el
artículo “Configuración personalizada para hacer más seguro
el IE”, http://www.vsantivirus.com/faq-sitios-confianza.htm

3. Ser cauteloso a la hora de agregar sitios de confianza, al
seguir los pasos que se indican en el punto anterior.

4. No seguir enlaces a sitios sugeridos en enlaces dados en
mensajes de cualquier correo electrónico no solicitado, aún
cuando éste provenga de conocidos.

5. Ejecutar un cortafuegos que también controle el tráfico de
salida (el cortafuegos integrado de Windows XP solo controla
el tráfico entrante). ZoneAlarm es un buen recurso, y su uso
es gratuito para usuarios personales (ver “Cómo configurar
Zone Alarm”, http://www.vsantivirus.com/za.htm)

6. Utilizar antivirus y actualizarlo constantemente
(sugerimos una actualización automática cada una hora). Si
utiliza conexión telefónica, al menos hágalo CADA VEZ que se
conecta a Internet.

* Más información

Todo sobre ADODB.Stream y como proteger su PC

http://www.vsantivirus.com/faq-adodbstream.htm

Microsoft culpa a los piratas, sepa como proteger su PC

http://www.vsantivirus.com/ev-29-06-04.htm

Todo sobre SCOB y su ataque a servidores de Internet

http://www.vsantivirus.com/faq-scob.htm

JS/Scob.A. Descarga archivos al visitar sitios Web

http://www.vsantivirus.com/js-scob-a.htm

W32/Scob.A. Infecta servidores IIS 5.0

http://www.vsantivirus.com/scob-a.htm

Back/Padodor.W. Roba información confidencial

http://www.vsantivirus.com/back-padodor-w.htm

* Relacionados

Configuración personalizada para hacer más seguro el IE

http://www.vsantivirus.com/faq-sitios-confianza.htm

Cómo configurar Zone Alarm

http://www.vsantivirus.com/za.htm

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Publicidad

Otros articulos que te pueden interesar

• Nuevo ataque afecta a Windows XP con todos los parches
• Shell.Application, burla el parche de Microsoft
• Todo sobre ADODB.Stream y como proteger su PC
• Parche para el parche de Internet Explorer
• Falso parche de seguridad de Microsoft (Explorer.exe)