Bugs y Exploits

Si bien este mes de julio no ha sido especialmente pródigo en nuevos problemas de seguridad solucionados por Microsoft en forma de parches para sus productos (tres nuevos fallos), sí que debemos lamentar que todos son considerados como de máximo riesgo por permitir la ejecución de código. Por si fuese poco, parece ser que existen exploits que ya están empezando a comprometer sistemas

13-07-2005 - Como cada segundo martes de cada mes, Microsoft ha hecho públicos sus boletines de seguridad (MS05-35, MS05-36,MS05-37). Los tres fallos de seguridad que describen son calificados como críticos y para dos de ellos se cree que existen programas públicos capaces de comprometer un sistema de forma automática.

MS05-36 hace referencia a una vulnerabilidad crítica en "Microsoft Color Management Module". Un atacante puede comprometer una máquina con Microsoft Windows si el usuario simplemente visualiza una imagen especialmente manipulada a través de Outlook o Internet Explorer. Si este usuario navega con permisos de administrador, el sistema puede quedar completamente comprometido. Aunque los detalles de la vulnerabilidad no se han hecho públicos, se cree que este fallo está siendo activamente explotado, y es posible que aparezcan virus que intenten aprovecharse de él.

MS05-37 describe una vulnerabilidad en JView Profiler de la máquina virtual de Java. De este fallo sí se conocieron los detalles, y su difusión obligó a Microsoft a crear un pequeño parche que no solucionaba el problema, sino que desactivaba esta propiedad de Internet Explorer para evitar su aprovechamiento masivo. El 5 de julio Microsoft, fuera de su ciclo natural de difusión de parches, publicó una solución que no era tal, y no la distribuyó a través de sus actualizaciones automáticas, con lo que muchos usuarios ni siquiera sabían de la existencia de este fallo. Ahora Microsoft lo distribuye a través de los canales habituales. Este tiempo en el que seguro muchos usuarios no han parcheado sus sistemas ha servido a los creadores de código malicioso para desarrollar herramientas automáticas que vulneran los sistemas de forma automática y transparente.

El tercer boletín de seguridad hace referencia a un fallo en las últimas versiones de Office que permite igualmente la ejecución de código a través de un documento de Word.

Además, y sin que sea considerado crítico, Microsoft ha publicado una revisión de su boletín MS05-33 aparecido hace sólo un mes.

Más información y referencias:

Microsoft Security Bulletin MS05-035
Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx

Microsoft Security Bulletin MS05-036
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)
http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx

Microsoft Security Bulletin MS05-037
Vulnerability in JView Profiler Could Allow Remote Code Execution (903235)
http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx

Major Windows exploit 'days away'
http://news.zdnet.co.uk/0,39020330,39208852,00.htm

Microsoft warns hackers exploiting XP flaws
http://www.pcw.co.uk/vnunet/news/2139696/microsoft-latest-patches

Sergio de los Santos
http://hackpasoapaso.tk