Advertencias de seguridad
ASA 13-0512-3: Una vulnerabilidad en la activación del cuadro
de descarga de archivos en Internet Explorer podría permitir la ejecución
de código remoto
Resumen de la vulnerabilidad:
|
Clasificación de severidad:
|
Importante
|
|
Fecha de publicación:
|
13 de diciembre de 2005
|
|
Proveedor del programa:
|
Microsoft
|
|
Programa afectado:
|
Internet Explorer
|
|
Sistemas operativos afectados:
|
Windows XP (todos) / Server 2003 (todos) / XP Professional x64 Edition
/ 2000 (todos) / 98 / 98SE / Millennium Edition (ME)
|
|
Exclusiones:
|
-
|
|
Clase de vulnerabilidad:
|
Ejecución de código remoto
|
|
Estado:
|
Corregido
|
Detalles de la vulnerabilidad:
Información técnica:
Existe una vulnerabilidad en la manera en que el navegador Internet Explorer
de Microsoft gestiona las instrucciones del usuario cuando se activa el
cuadro de diálogo para descargar archivos.
Esta vulnerabilidad podría permitir la ejecución de código
remoto, mediante la elevación de privilegios.
Según el informe publicado por Microsoft, para explotar esta vulnerabilidad,
un agresor debería crear un sitio de Internet con contenido malicioso,
y enviar engañosos mensajes de correo electrónico o publicar
avisos (banners) en diversas páginas de Internet, procurando
persuadir a los usuarios para que accedan al sitio dañino.
En la forma más común de este ataque informático,
el agresor crea un falso cuadro de diálogo de descarga de archivos
que oculta o reemplaza a la ventana legítima, para engañar
a los usuarios de modo que seleccionen un comando u objeto malicioso.
Esta acción del usuario permitiría la ejecución de
un código arbitrario en el sistema afectado.
La principal limitación de este riesgo consiste en que el agresor
sólo puede lograr sus fines si cuenta con la involuntaria cooperación
del usuario.
Información de referencia del proveedor:
Los detalles relacionados al vendedor y a este problema están
disponibles en: http://www.microsoft.com/technet/security/bulletin/MS05-054.mspx
Recomendaciones generales de mitigación:
- Instale los más recientes parches disponibles del proveedor desde:
http://windowsupdate.microsoft.com.
- Absténgase de acceder a sitios de Internet poco confiables,
o bloquee todos los contenidos ejecutables desde los mismos.
- Procure aprender a identificar los bulos (Hoax) que
se utilizan en Internet.
- Sea cauteloso con respecto a los mensajes de correo electrónico
o avisos publicitarios, y evite interactuar con aquellos que no merezcan
su absoluta confianza.
- Denuncie los casos de engaño ante las autoridades pertinentes.
- Utilice otros navegadores, como Firefox u Opera,
en lugar de Internet Explorer.
¿Cómo lo protege Outpost Firewall Pro?
Outpost Fierwall Pro previene al sistema contra las intrusiones, y alerta
al usuario al respecto de cualquier intento de ejecución o acceso
a la red por parte de un código malicioso.
También brinda protección, en tiempo real, contra programas
espía (Spyware).
Descargo de responsabilidad:
Los datos del presente informe se entienden como correctos
a la fecha de publicación, basándose en la información
disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su
uso tal como la misma es presentada, no existiendo garantías con respecto
a las consecuencias de su utilización.
Agnitum Ltd. y/o sus distribuidores autorizados, no asumen ninguna
responsabilidad por cualquier pérdida o daño directo, indirecto
o resultante, que proceda del uso de este material o de la confianza depositada
en él.
|
| |
