La prestigiosa empresa dedicada a la seguridad Secunia, advertía de la existencia de un fallo en Internet Explorer que permitía la ejecución de código arbitrario en la víctima por el simple hecho de visitar un enlace. Tan sólo cinco días después de hacerse pública la vulnerabilidad, aparece un virus masivo que aprovecha el fallo.
Dos investigadores apodados ?ned" y "SkyLined? descubrieron la semana pasada que un manejo inadecuado de ciertas etiquetas FRAME e IFRAME en el código HTML podían permitir la ejecución de cualquier tipo de código en la máquina de la víctima bajo los privilegios del usuario actual. En concreto, proporcionando parámetros SRC y NAME desmesuradamente largos a esas etiquetas, se conseguía tomar el control del ordenador si el enlace era visitado con Internet Explorer de Microsoft.
La vulnerabilidad se ha confirmado en todos los Internet Explorer 6.0 bajo Windows 2000 y XP, excepto XP con Service Pack 2 instalado y puede ser explotada por la simple visita de un enlace. En el momento del descubrimiento Secunia calificaba el problema de ?extremadamente crítico? debido a la existencia de código en la red que permitía aprovecharse del fallo.
Tan sólo cinco días después del descubrimiento ya existe un virus que se esparce por correo incitando al usuario a seguir un enlace que explota esta vulnerabilidad. Ha sido calificado por la mayoría de casas antivirus como una variante de MyDoom, y aparece como uno de los virus que más rápido ha aparecido desde el descubrimiento de la vulnerabilidad de la que se aprovecha.
Microsoft no ha incluído parche alguno en su reporte de vulnerabilidades mensual, por tanto no existe solución para este fallo. No se sabe si programará un parche de forma extraordinaria o esperará todo un mes para solucionar el problema.
Más información y referencias:
Worm Breaks Speed Record from Discovery to Life
http://www.bizreport.com/news/8328/
Internet Explorer IFRAME Buffer Overflow Vulnerability
http://secunia.com/advisories/12959/
Sergio de los Santos
http://www.forzis.com
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas