9/19/2012

Grave fallo de seguridad deja vulnerable cualquier equipo que use Internet Explorer

Según Microsoft , la vulnerabilidad hace posible la ejecución de código aleatorio, creado por intrusos. La intervención es posible debido a la forma en que IE accede a objetos que han sido borrados o no asignados adecuadamente. La vulnerabilidad permite corromper memoria, en una modalidad que faculta al atacante a ejecutar código en el contexto del usuario conectado.

La vulnerabilidad puede ser explotada al atraer al usuario a sitios web especialmente diseñados, que contienen el código de ataque. Según Alienvault, es código de ataque ya ha sido incluido en la herramienta Metasploit.


Según diversas versiones, el blogger especialista en seguridad informática Eric Romang habría sido el primero en detectar la vulnerabilidad . Romang indica además que Adobe Flash está siendo utilizado para eludir los mecanismos de seguridad de Windows, mediante un método denominado "heap spray".

Se sospecha que los responsables de los nuevos ataques son integrantes del mismo grupo que recientemente explotó una grave vulnerabilidad de Java 7.

Por ahora, Microsoft recomienda a los usuarios de IE instalar la herramienta Enhanced Mitigation Experience Toolkit, que impediría a los intrusos explotar la vulnerabilidad. Sin embargo, esta herramienta requiere de una configuración manual, que la hace inapropiada para la gran mayoría de usuarios. Una medida alternativa, más sencilla, es seleccionar la opción "Alta" para la configuración de las zonas de seguridad de Internet Explorer. Sin embargo, en tal caso se desactiva el soporte para ejecución de scripts, lo que resultaría en un mal funcionamiento de un gran número de páginas web y aplicaciones online.

Una tercera alternativa, que Microsoft no menciona, es utilizar un navegador distinto a Internet Explorer.

En principio, Microsoft no publicará una actualización de seguridad antes del 9 octubre. Sin embargo, cabe tener presente que anteriormente Microsoft ha publicado actualizaciones extraordinarias de seguridad cuando ha detectado ataques a gran escala dirigidos contra vulnerabilidades de sus productos.
 
Noticias Zerobyte Systems © 2011 & Blogger. Administrado por Carlos Martínez

www.zerobytesystems.com.ve