Si bien este mes de julio no ha sido especialmente pródigo en nuevos problemas de seguridad solucionados por Microsoft en forma de parches para sus productos (tres nuevos fallos), sí que debemos lamentar que todos son considerados como de máximo riesgo por permitir la ejecución de código. Por si fuese poco, parece ser que existen exploits que ya están empezando a comprometer sistemas
Como cada segundo martes de cada mes, Microsoft ha hecho públicos sus boletines de seguridad (MS05-35, MS05-36,MS05-37). Los tres fallos de seguridad que describen son calificados como críticos y para dos de ellos se cree que existen programas públicos capaces de comprometer un sistema de forma automática.
MS05-36 hace referencia a una vulnerabilidad crítica en "Microsoft Color Management Module". Un atacante puede comprometer una máquina con Microsoft Windows si el usuario simplemente visualiza una imagen especialmente manipulada a través de Outlook o Internet Explorer. Si este usuario navega con permisos de administrador, el sistema puede quedar completamente comprometido. Aunque los detalles de la vulnerabilidad no se han hecho públicos, se cree que este fallo está siendo activamente explotado, y es posible que aparezcan virus que intenten aprovecharse de él.
MS05-37 describe una vulnerabilidad en JView Profiler de la máquina virtual de Java. De este fallo sí se conocieron los detalles, y su difusión obligó a Microsoft a crear un pequeño parche que no solucionaba el problema, sino que desactivaba esta propiedad de Internet Explorer para evitar su aprovechamiento masivo. El 5 de julio Microsoft, fuera de su ciclo natural de difusión de parches, publicó una solución que no era tal, y no la distribuyó a través de sus actualizaciones automáticas, con lo que muchos usuarios ni siquiera sabían de la existencia de este fallo. Ahora Microsoft lo distribuye a través de los canales habituales. Este tiempo en el que seguro muchos usuarios no han parcheado sus sistemas ha servido a los creadores de código malicioso para desarrollar herramientas automáticas que vulneran los sistemas de forma automática y transparente.
El tercer boletín de seguridad hace referencia a un fallo en las últimas versiones de Office que permite igualmente la ejecución de código a través de un documento de Word.
Además, y sin que sea considerado crítico, Microsoft ha publicado una revisión de su boletín MS05-33 aparecido hace sólo un mes.
Más información y referencias:
Microsoft Security Bulletin MS05-035
Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx
Microsoft Security Bulletin MS05-036
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)
http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx
Microsoft Security Bulletin MS05-037
Vulnerability in JView Profiler Could Allow Remote Code Execution (903235)
http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx
Major Windows exploit 'days away'
http://news.zdnet.co.uk/0,39020330,39208852,00.htm
Microsoft warns hackers exploiting XP flaws
http://www.pcw.co.uk/vnunet/news/2139696/microsoft-latest-patches
Sergio de los Santos
http://hackpasoapaso.tkLogos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas