Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word
«
»

Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word

23:53 Febrero 18th, 2009 por lobo lobo
votar
Seguridad | 1 Comentario »

Algunas casas antivirus advierten de que una de las últimas vulnerabilidades de Internet Explorer 7 se está aprovechando activamente por atacantes para infectar sistemas. Lo curioso no es que un fallo (que se suponía previamente desconocido) esté siendo aprovechado poco después de hacerse público. La novedad introducida en este caso, es que se está realizando (ya por segunda vez) el ataque al navegador a través de documentos en formato Word.

El pasado martes 10 de febrero, en su boletín MS09-002, Microsoft solucionó dos vulnerabilidades críticas que afectaban sólo a Internet Explorer 7. Ambas permitían la ejecución de código arbitrario si la víctima visitase una web especialmente manipulada. Apenas una semana después de que Microsoft hiciese público el parche, se han detectado los primeros ataques. Una vez con el parche en su poder, los atacantes aplican ingeniería inversa para conocer las zonas de código que modifica la actualización, y averiguar los detalles técnicos concretos de la vulnerabilidad para así aprovecharla en su beneficio con exploits.

Normalmente este tipo de vulnerabilidades que permiten ejecución de código en el navegador necesitan que la víctima visite una web manipulada. En este caso, además de este vector, los atacantes se están ayudando de un documento Word con un objeto ActiveX incrustado en su interior. Cuando se interpreta con Word el documento, Internet Explorer 7 visita la web que sí contiene el exploit y se aprovecha la vulnerabilidad (si la víctima no ha aplicado el parche). Se establece un paso previo que al parecer puede resultar rentable al atacante: en vez de inducir a la visita de una página web, se incita al usuario a abrir un documento que, gracias a su interactividad con el navegador, abrirá una página web que sí permite infectar al sistema.

La ventaja adicional para los creadores del malware es que esto se produce de forma transparente al usuario. Pero sólo si se ha sido descuidado en la configuración de su paquete ofimático. Si se evita la ejecución de macros en Word, el control ActiveX no se instanciará y no se descargará nada. Por defecto Microsoft bloquea la ejecución de macros en Office. Obviamente, la visita directa a la página (sin abrir el documento) también infectará a la víctima siempre que no esté parcheada y no haya elevado la seguridad de su navegador para evitar la ejecución de JavaScript en sitios desconocidos.

Una vez infectado, como es habitual, el malware descarga diferentes componentes y robará información confidencial de la víctima. En diciembre se dio ya el primer caso de vulnerabilidades en Internet Explorer 7 aprovechadas a través de documentos Word.

Aunque McAfee habla de que el exploit está “in the wild”, en VirusTotal.com, mientras se redacta este artículo, solo hemos recibido una muestra que McAfee haya denominado así. Trend Micro, por el contrario, sugiere que el ataque es todavía limitado. Por firmas (el sistema de detección que se usa en VirusTotal.com), son los dos únicos antivirus que detectan el archivo DOC por ahora. En cualquier caso, se recomienda actualizar el navegador lo antes posible.

Más información:

MS09-002 Exploit in the wild uses MSWord Lure http://www.avertlabs.com/research/blog/index.php/2009/02/17/ms09-002-exploit-in-the-wild-uses-msword-lure/

Another Exploit Targets IE7 Bug
http://blog.trendmicro.com/another-exploit-targets-ie7-bug/

Cumulative Security Update for Internet Explorer (961260) http://www.microsoft.com/technet/security/bulletin/MS09-002.mspx

Fuente: Hispasec.com

votar

Tags: , , , , ,

Esta entrada fue posteada el Miércoles, Febrero 18th, 2009 a las 11:53 pm y está presentada bajo Seguridad. Puedes seguir todas los comentarios a esta entrada en el RSS 2.0 feed. Puedes dejar un comentario, o coger el trackback hacia tu propio sitio web.

Un comentario a “Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word”

  1. Internet Explorer » Blog Archive » Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word dice:
    Febrero 20, 2009 en 1:22 pm

    [...] arrayexception.com – Tecnologia y Desarrollo wrote an interesting post today on Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos WordHere’s a quick excerpt … dos vulnerabilidades críticas que afectaban sólo a Internet Explorer 7….Algunas casas antivirus advierten de que una de las últimas vulnerabilidades de Internet Explorer 7 se está…Cuando se interpreta con Word el documento, Internet Explorer 7 visita la web que sí…Cumulative Security Update for Internet Explorer (961260) http://www. microsoft. com/technet/security/bulletin/MS09-002…. [...]

Deja un comentario


logo sigueme twitter

Ult. Proyectos

Ult. Formacion

Sinergia sin control
Actual tira de sinergiasincontrol
(la tira cómica que leen Martín varsavsky, Enrique Dans y Linus Torvalds en el universo paralelo 64832)

Blogroll

Archivo

Lo + visto

android Apple blackberry codigo abierto conferencia Conferencias Cursos desarrolladores euitio EZine facebook firefox glassfish Google google chrome Grails Groovy hackers html5 intel Internet iPad iphone java ley antipirateria Linux microsoft mysql nokia open source p2p PHP podcast programacion redes sociales revista electrónica Seguridad SGAE software libre sun microsystems The Pirate Bay twitter ubuntu windows windows 7

Validaciones

Valid XHTML 1.0 Transitional

¡CSS Válido!

[Valid RSS]