Información técnica:
En la manera en que el navegador Internet Explorer de Microsoft presenta
los objetos COM, existe una vulnerabilidad que puede permitir la ejecución
de código remoto.
Dichos objetos, diseñados según el modelo de objetos de
componentes (COM, Component Object Model) de Microsoft, están
definidos como rutinas que se utilizan para efectuar algunas
tareas del sistema.
Usualmente estas rutinas son implementadas como bibliotecas de
enlace dinámico (DLL, Dynamic Link Libraries) y suelen
ser compartidas por varias aplicaciones.
Si una aplicación utilizara un archivo DLL corrompido, la misma
podría
ser modificada para ejecutar algunas funciones indeseadas como,
por ejemplo, la conexión a Internet para transmitir información
resguardada por el sistema.
De acuerdo a un informe de Microsoft, un agresor debería
diseñar un sitio de Internet malicioso y persuadir a los usuarios
para que lo visiten.
Para lograr tal objeto, enviará engañosos mensajes de correo
electrónico o publicará avisos (banners) en Internet,
con vínculos que dirijan a los usuarios hacia el sitio pernicioso.
Al acceder a dicho sitio utilizando Internet Explorer, un usuario
puede desencadenar inadvertidamente la instalación de un código
arbitrario.
Si el agresor pudiera aprovecharse exitosamente de esta vulnerabilidad
controlaría completamente el sistema afectado, quedando habilitado
para ejecutar cualquier instrucción o aplicación en el mismo.
Los usuarios que acceden a sitios de Internet con derechos de Administrador
están más expuestos a este riesgo que aquellos que poseen
derechos de usuario menos amplios.
Información de referencia del proveedor:
Los datos del proveedor, relacionados con este problema, están
disponibles en: http://www.microsoft.com/technet/security/bulletin/MS05-054.mspx
Recomendaciones generales de mitigación:
- Instale los más recientes parches disponibles del proveedor desde:
http://windowsupdate.microsoft.com.
- Absténgase de acceder a sitios de Internet poco confiables, o
bloquee todos los contenidos ejecutables desde los mismos.
- Procure aprender a identificar los bulos (Hoax) que
se utilizan en Internet.
- Sea cauteloso con respecto a los mensajes de correo electrónico
o avisos publicitarios, y no interactúe con aquellos que no le merezcan
absoluta confianza.
- Denuncie los casos de engaño ante las autoridades pertinentes.
- Utilice otros navegadores, como Firefox u Opera,
en lugar de Internet Explorer.
¿Cómo lo protege Outpost Firewall Pro?
Con Outpost Firewall Pro, el usuario puede activar el Control
de componentes, que lo informará acerca de cualquier problema
potencial y evitará la ejecución indeseada de archivos
DLL.
Asimismo, este cortafuegos protege al sistema contra las intrusiones,
y alerta al usuario al respecto de cualquier intento de ejecución
o acceso a la red por parte de un código malicioso.
También brinda protección, en tiempo real, contra programas
espía (Spyware).
Los datos del presente informe se entienden como correctos
a la fecha de publicación, basándose en la información
disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su
uso tal como la misma es presentada, no existiendo garantías con respecto
a las consecuencias de su utilización.
Agnitum Ltd. y/o sus distribuidores autorizados, no asumen ninguna
responsabilidad por cualquier pérdida o daño directo, indirecto
o resultante, que proceda del uso de este material o de la confianza depositada
en él.
