Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Nueva amenaza para usuarios que no se actualizan – 28/03/07

No hay Etiquetas
Entrada
Hardcore Extreme Level

BNDMOD

Argentina

entradas: 10374

14:32 29/03/2007

1
Nueva amenaza para usuarios que no se actualizan


Se ha publicado un exploit para una vulnerabilidad en Microsoft Internet Explorer, que permite la ejecución de código en la computadora de la víctima que no tenga sus actualizaciones al día.

El código se aprovecha de una vulnerabilidad en la biblioteca MSADO15.DLL utilizada por IE, la cuál puede ser explotada a través del control ActiveX "ADODB.Connection", mediante la función NextRecordset(). El control forma parte de los componentes MDAC (Microsoft Data Access Components).

La vulnerabilidad fue descubierta hace ya bastante tiempo, y solucionada por Microsoft mediante la publicación del boletín de seguridad MS07-009 en febrero de 2007 (KB927779).

Antes de la publicación del actual exploit, solo se conocía un código de demostración que provocaba el fallo del navegador, pero no era posible la ejecución de programas.

Analistas de seguridad coinciden en que el código ahora hecho público, significa un riesgo importante para una gran cantidad de usuarios que no han actualizado su software. Seguramente los piratas informáticos enfocarán ahora su atención en este exploit, buscando víctimas para sus posibles ataques.

Actualmente, la mayoría del malware circulante tiene como principal motivación la infección de equipos vulnerables a los que transforman en máquinas zombis para controlarlas a su antojo, y utilizarlas a su vez como lanzaderas de nuevos ataques.

Estos, generalmente son utilizados para conseguir rédito económico mediante el robo de identidad, lo que incluye acceso a cuentas bancarias, tarjetas electrónicas, juegos en línea, y muchos otros blancos que generan al atacante grandes ganancias económicas.

Un exploit de este tipo, que afecta a millones de usuarios que utilizan Internet Explorer, y que no mantienen actualizado su sistema con los parches y actualizaciones correspondientes, es siempre una oportunidad que difícilmente es desechada por los delincuentes.

Por el momento, el exploit solo funciona en Internet Explorer 6, y no afecta a usuarios de IE7 o de Windows Vista. Sin embargo, se anuncia una versión que será publicada en breve, para estos sistemas.

La demostración del exploit ejecuta la calculadora de Windows, sin ninguna intervención de parte del usuario. Esto fácilmente puede ser modificado para que se ejecute cualquier tipo de código malicioso.

Se recomienda mantener actualizado el sistema operativo con los últimos parches publicados, y en este caso, especialmente al que hace referencia el boletín de seguridad MS07-009.

NOTA: La configuración sugerida por VSAntivirus en el siguiente artículo, impide la ejecución de este exploit.

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

* Relacionados:

MS07-009 Ejecución de código vía MDAC (927779)
http://www.vsantivirus.com/vulms07-009.htm

Fuente del artículo : VSAntivirus

…. :: I'm Watching you :: ….
 

 

 



 

BNDMOD @ Cruz Alta (Cba.) Argentina
 

Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

15:00 29/03/2007

2

Jajajaja tengo el IE 7.0 y zafo de esta!!

High End Level

Tota

entradas: 553

15:10 29/03/2007

3

No uso IE, mas allá de toda discusión sobre seguridad q está bien.
Conocen a alguien personalmente que haya sufrido ataques????
Por que en mi escueto mundo la verdad, q no conozco a nadie que le haya pasado.
Es teoría debate sobre la cura del cáncer.

sl2

BAZINGA!

Extreme Level

lucas1985

entradas: 2625

15:50 29/03/2007

4

He desinfectado más de una máquina zombie que era usada como spam relay.
Usar un navegador alternativo a IE no es sólo cuestión de seguridad (menor número de vulnerabilidades, vulnerabilidades menos críticas, ciclos de parcheo más rápido, no ActiveX, cero conexión con el sistema operativo, etc) sino también de funcionalidad.
Yo quiero un navegador rápido y que se adapte a mis necesidades, no uno concebido por una corporación de prácticas antiéticas, de código cerrado y que me diga cómo navegar.
Cuánta gente ha migrado a Firefox por el sólo hecho de las extensiones o navegación en pestañas?
Saludos

Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

16:37 29/03/2007

5
Cita Iniciado por lucas1985
Ver Mensaje
He desinfectado más de una máquina zombie que era usada como spam relay.
Usar un navegador alternativo a IE no es sólo cuestión de seguridad (menor número de vulnerabilidades, vulnerabilidades menos críticas, ciclos de parcheo más rápido, no ActiveX, cero conexión con el sistema operativo, etc) sino también de funcionalidad.
Yo quiero un navegador rápido y que se adapte a mis necesidades, no uno concebido por una corporación de prácticas antiéticas, de código cerrado y que me diga cómo navegar.
Cuánta gente ha migrado a Firefox por el sólo hecho de las extensiones o navegación en pestañas?
Saludos

Q navegador Recomenda o cual Usas?
Segun entiendo, no es recomendable tener instalado ACTIVE X o visitar web q lo requieran??

En mi caso, usando el firefox + complementos, me resultaba muy lenta la nevegacion, asi q opte por dejar el navegador mas odiado!!

espero mas datos q ayuden a tomar mejores decisiones!!

Extreme Level

lucas1985

entradas: 2625

17:10 29/03/2007

6

Uso Firefox más que nada por las extensiones.
Opera es un poco más rápido.
Saludos

Midle End Level

[dk]

entradas: 182

00:20 30/03/2007

7
Cita Iniciado por lucas1985
Ver Mensaje
He desinfectado más de una máquina zombie que era usada como spam relay.
Usar un navegador alternativo a IE no es sólo cuestión de seguridad (menor número de vulnerabilidades, vulnerabilidades menos críticas, ciclos de parcheo más rápido, no ActiveX, cero conexión con el sistema operativo, etc) sino también de funcionalidad.
Yo quiero un navegador rápido y que se adapte a mis necesidades, no uno concebido por una corporación de prácticas antiéticas, de código cerrado y que me diga cómo navegar.
Cuánta gente ha migrado a Firefox por el sólo hecho de las extensiones o navegación en pestañas?
Saludos

Te agrego algo no menos importante, esa corporación tardo más de cinco años en lanzar su último browser.

Ya q estamos aprovecho y pregunto:
Compararon la velocidad de navegación de un browser como Firefox +addons (cuales?) corriendo en una distro GNU/Linux contra el mismo browser, con los mismos addons, pero corriendo en un sistema Windows?.

Gracias por la info bnd|mod y disculpa el offtopic.
Saludos.

Extreme Level

lucas1985

entradas: 2625

01:01 30/03/2007

8

Firefox y Opera son bastante más rápidos bajo Linux.
Saludos

Extreme Level

viper713

entradas: 1374

10:31 30/03/2007

9

mi comentario va en otro post

Moderador

DJ_Rufa

Argentina

entradas: 5191

11:21 30/03/2007

10

Medios mas que ando con el firefox y ni toco el explorer. Saludos y gracias BNDMOD por la data.

Hardcore Extreme Level

hersounds

avellaneda,buenos aires

entradas: 6485

22:16 30/03/2007

11

pero porque dicen menos mal que no uso,o yo uso,si es problema solucionado,teniendo las actualizaciones de windows al dia,haciendo limpieza general frecuentemente en la maquina, bajas muchisimo las posibilidades de infeccion.

Extreme Level

lucas1985

entradas: 2625

23:08 30/03/2007

12

No es tan así.
Durante el período entre dos "limpiezas" estás expuesto a muchos exploits zero-day de IE que tranquilamente te pueden instalar un troyano/backdoor enmascarado con un rootkit.
Los antivirus y antispyware NO detectan rootkits una vez instalados en la mayoría de los casos.
Saludos

Hardcore Extreme Level

hersounds

avellaneda,buenos aires

entradas: 6485

23:10 30/03/2007

13
Cita Iniciado por lucas1985
Ver Mensaje
No es tan así.
Durante el período entre dos "limpiezas" estás expuesto a muchos exploits zero-day de IE que tranquilamente te pueden instalar un troyano/backdoor enmascarado con un rootkit.
Los antivirus y antispyware NO detectan rootkits una vez instalados en la mayoría de los casos.
Saludos

gracias lucas por la aclaracion,como se que tengo rootkits,como los detecto..herramientas para una excelente limpieza y control,mas alla de las conocidas?

Extreme Level

lucas1985

entradas: 2625

23:41 30/03/2007

14

Chequeá este post mío.

Rootkit Unhooker es el mejor antirootkit del momento, pero analizar el log que genera requiere la ayuda de un experto. En mi caso, como entiendo poco, comparo logs de un sistema pelado y 100 % seguro de que está limpio con logs que voy creando cuando instalo aplicaciones. De esta manera puedo ver que aplicaciones usan hooks, parchean la SSDT/IDT, usan archivos ocultos, escriben en los Alternate Data Streams de NTFS, etc.

Saludos

Hardcore Extreme Level

hersounds

avellaneda,buenos aires

entradas: 6485

00:00 31/03/2007

15
Cita Iniciado por lucas1985
Ver Mensaje
Chequeá este post mío.

Rootkit Unhooker es el mejor antirootkit del momento, pero analizar el log que genera requiere la ayuda de un experto. En mi caso, como entiendo poco, comparo logs de un sistema pelado y 100 % seguro de que está limpio con logs que voy creando cuando instalo aplicaciones. De esta manera puedo ver que aplicaciones usan hooks, parchean la SSDT/IDT, usan archivos ocultos, escriben en los Alternate Data Streams de NTFS, etc.

Saludos

muchas gracias me fue de mucha utilidad voy a tratar de meterme bien en el tema ese de los rootkit