Agujero crítico en Internet Explorer

1, 2, 3
Fuente: Hispasec

Con tan sólo visitar una página con Internet Explorer el usuario puede sufrir la infección de un virus, el formateo de todas sus unidades, o la instalación de un "dialer" que realice llamadas de tarificación especial. No existe de momento solución por parte de Microsoft. Compruebe con Hispasec si su sistema es vulnerable y descubra como evitar el problema.

El último parche acumulativo de Microsoft para su navegador, del pasado mes de agosto, no soluciona por completo un agujero crítico que permite ejecutar código arbitrario en los sistemas con Internet Explorer. Las implicaciones en materia de seguridad son máximas, si tenemos en cuenta lo crítico de la vulnerabilidad y la sencillez con la que puede ser explotada.

Pinchad para leer más
La noticia (Tan amplia) en portada queda un poco mal. Si aceptas un consejo (de buen rollo oye, que si te vas a cabrear no), podias poner lo basico en la noticia, y luego ampliarla en un segundo post, no crees?


P.D.: Lo de cabrearte lo decia porque ultimamente se me han cabreao tres por darle consejos, y ya me cubro las espaldas :P.

Un saludo.
he intentado acceder a las páginas de la noticia y el norton internet security me ha parado los scripts.
¿Con eso es suficiente? ¿o se pueden preparar scripts que engañen a Norton?
Bueno, yo sigo usan mi Mozila... que así no tendre problemas.

Eso si, como la cosa siga así de fea me veo posteando desde mi Dreamcast ¬_¬

Un saludo
Vaya mierda de explorer colega tiene mas boquetes que el espacio aereo delos EEUU.
Yo como apmomp seguire usando mi Mozilla que ademas de que va mejor que el explorer no tiene tantos fallos de seguridad.

En cuanto a lo del consejo yo estoy de acuerdo con Fraludio en la mayoria de noticias pero esta es importante y considero oportuno que este completa en la portada. Aunque tambien es solo una opinion claro esta.
Desde luego, hay que ver como se estan poniendo la cosas. Yo utilizo el Notescapes y el Phoenix, creo que son más seguros aunque también tienen sus cosas. El IE lo he abierto 3 ó 4 veces en dos años y cada día me gusta menos tenerlo instalado.
joer, otro fallo vergonzoso. Esto no tiene nombre.


Si mi distribuidor de papel me entrega el papel defectuoso, llega tarde,etc..etc... me cambio de distribuidor.

¿Por qué la gente no cambiará de sistema operativo?

Saludos.
ZoneAlarm Pro con Web Filtering versión 4.0.123.012
Salta un aviso de mshta.exe sobre el puerto 1141, no dar acceso, no exploit.

No soy partidario ni de IE ni de Mozilla ni de sus amiguitos, solo soy partidario de la armonía. [beer]
Escrito originalmente por Fraludio
La noticia (Tan amplia) en portada queda un poco mal. Si aceptas un consejo (de buen rollo oye, que si te vas a cabrear no), podias poner lo basico en la noticia, y luego ampliarla en un segundo post, no crees?


P.D.: Lo de cabrearte lo decia porque ultimamente se me han cabreao tres por darle consejos, y ya me cubro las espaldas :P.

Un saludo.


en absoluto me cabreo,ya se que queda mal,me he dado cuenta,pero no he podido modificarla y se lo he pasado al jefe para que la modifique el :)
He probado el IE un momento y efectiviwonder el firewall me ha avisado, pero los q no usan firewall e IE se lo comerian con papas. Luego he probado con Firebird y ni se ha inmutado.

Vamos q te pueden meter el .exe q quieran y escribir en tu msdos lo q apetezca... bastante, pero bastante peligroso.

Lamentable para variar
Y Luego detienen al autor del MsBlast???

QUE DETENGAN A BILL GATES!!!!!
Me he quedado a cuadros!! Por suerte hace ya un par de años que uso el tandem Opera/Mozilla y el explorer me la suda...

Escrito originalmente por Kotilla
Y Luego detienen al autor del MsBlast???

QUE DETENGAN A BILL GATES!!!!!


ESO!!! La madre que lo pario! Al final va a resultar mas seguro el Windows 3.1 que todos los demas!! [qmparto]
[toctoc] wenas....tolos dias kon lo mismo....


aer, todos sabemos los fallos del guindous, i del explorer? pq seguis quejandoos? dejar d usarlo i d dar la brasa. Yo uso windows i el internet explorer, i no e tenio ni problemas con el blaster, ni kon ningún script ni ejecutable ni virus, ni atakes ni kosas raras. ¿pq? pues pq tengo protegido mi ekipo con firewall, antivirus y kon los parches del guindous.

La gente se keja mucho, pero yo no veo tan malo el windows, si se descubre un fallo, tardan poko tiempo en sakar un bug, por lo k el exploit (si lo actualizas pronto), no funciona mas k unas pokas horas.

¿k es lo k pasa? pues k la gente no se entera, se piensa k un ordenador es komo una silla, lo tienes ai i lo usas i siempre funciona bien, PUES NO SEÑORES, un ordenador necesita un mantenimiento, necesita una persona kapaz d saber usarlo, configurarlo, i arreglarlo.

lo de k el mozilla es mas seguro...pues lo dudo, lo k okurre, es k todo el mundo intenta averiguar los bugs del explorer, pq al ser el navegador mas usado, es al k mas pueden afectar estos bugs, además de ser el mas completo y complejo por la kantidad de plugins y la capacidad de ejecutar kosas desde el mismo. Si no pq creeis k kasi todos los bugs son de los ActiveX?? [tomaaa]

weno, os dejo k reflexiones un poko sobre vuestro pc, i lo kuideis komo a una novia o mejor ;-)
Ufff, este internet explorer cada dia a peor..., la solucion...., mozilla firebird...., probarlo los k aun no lo habeis echo [jaja]

Salu2
Si no kereis probar el Mozilla firebird por la seguridad y rapidez, probadlo solo por el sistema de navegacion por tabs (le das al enlace con el boton central del raton y te lo abre en una pestaña). Yo lo probe y sinceramente, aunke fuera menos seguro (ke no lo es) es increiblemente mas comodo y rapido ke el IE.

Saludos :)
k mal rollito me dan estas cosas del IE...

lo malo es k trabajo manteniendo ordenadores en empresas, y por mas que instalo mozilla o firebird en empresas y le INSTO a que usen ese y no el IE... cuando vuelvo a la semana y le digo "entra en la pagina internet que viste ayer" ¿que arrancan? ¡IE, por supuesto!
¿porque? las respuestas son para mear y no echar gota
- es que todos los favoritos los tengo en IE (en firebird/mozilla estan a un solo click mas de distancia)
- es que algunas paginas no se me ven bien (falso, TODAS las paginas importantes se ven bien en Gecko, y las que usan IE son bancos y organismos vagos que no quieren compatibilidad, acepto que usen IE en esos sitios, pero no para usar el chat de terra, por ejemplo)
- es que no se manejarlo (ESA ES LA MEJOR, tiene una barra de direccion y el boton de ATRAS en el MISMO SITIO y en español, y aun asi no saben usarlo)
- es que no puedo poner los botones 'atras, adelante...' en la misma barra que 'archivo, ver...' (esa si es pa mear y no echar gota)
- si uso mozilla no me agrega los enlaces del edonkey (eso en varias empresas digamos, 'gordas', un par de ellos ministerios y empresas de mas de 15 empleados)

estoy temblando.... [mad] me asusto solo de ver k pueden hacer con este bug algunas paginas... extrañas...
Pues si desactivo el active x, no me salen los menus desplegables para cambiar de foro, amos, de PM, y no puedo poner ni smiles del menu.... vergonzoso.

Estoy bajando el Mozilla, han ganado otro adepto mas.

saludos.
Que se joda el IE, yo lo deje de usar hará 5 meses porque nada más que me daba la coña todo el rato, y ahora el firebird me va a mil maravillas.

God save the mozilla XD
Esto realmente es lamentable... cada dia este sistema operativo apesta más, bugs y mas bugs aparecen por todos lados, no se donde vamos a parar, tiendas de informatica se estan forrando a base de borrar el mblast ya que la gente no sabe ni lo que maneja, con esto que va a pasar no hay ni como parchearlo, uff lo que nos espera... dentro de nada me veo jugando al live y a un tio borrandome las partidas guardadas... kasko...
Escrito originalmente por JaviMadri
Si no kereis probar el Mozilla firebird por la seguridad y rapidez, probadlo solo por el sistema de navegacion por tabs (le das al enlace con el boton central del raton y te lo abre en una pestaña). Yo lo probe y sinceramente, aunke fuera menos seguro (ke no lo es) es increiblemente mas comodo y rapido ke el IE.

Saludos :)


Si, la navegación por tabs comodísima... para el que no sepa de que va la cosa, ahí va una capturilla de pantalla ;)

Imagen


Animo a los que no haya usado nunca el Mozila, que lo prueben y lo juzguen ;)

Un saludo
joder, a mi no me sucede nada con esas pruebas, ke asco... sera cosa del Mozilla XD XD XD XD XD XD XD XD
Lo estoy probando ahora, y de momento, me gusta bastante. Eso de la navegacion por tabs es realmente comodo.

saludos.

PD: apmomp, ese Iron Maiden XD
Escrito originalmente por Assman
mucho, pero yo no veo tan malo el windows, si se descubre un fallo, tardan poko tiempo en sakar un bug, por lo k el exploit (si lo actualizas pronto), no funciona mas k unas pokas horas.


Estoooo.... ehem... M$ todavia esta sacando parches para bugs de windows 9x... asi k eso de unas horas...pues si, unas 43.800/70.000 horas...
(sigue)

Tal y como ya avanzamos entonces en Hispasec, el problema reside en que es posible hacer creer a Internet Explorer que cualquier ejecutable es seguro y lanzarlo de forma automática sin pedir autorización alguna al usuario. La forma de explotación es sencilla, todo se debe a que Internet Explorer no chequea realmente la naturaleza del contenido que establece la localización del ActiveX a descargar en la etiqueta Object.

El parche de Microsoft, publicado en agosto, corrige el problema cuando la explotación se lleva a cabo de forma directa mediante contenido estático, pero no ha tenido en cuenta que es posible explotarlo igualmente a través de scripts. En definitiva, ha dejado el agujero en su navegador, con el agravante de que ahora se conocen los detalles de como explotarlo.

Hispasec proporciona algunas demostraciones reales de como la vulnerabilidad sigue existiendo, aun teniendo instaladas todas las actualizaciones disponibles hasta la fecha, y como puede ser explotada para ejecutar código en su sistema a través de la última versión de Internet Explorer.


Ejemplo 1 (descarga y ejecución de una aplicación):

En este caso se utiliza el agujero para descargar una aplicación y ejecutarla de forma transparente. Hemos escogido una pequeña broma gráfica inofensiva, de Robert Salesas, que da la vuelta a la pantalla. Con tan sólo visitar la página web, la aplicación se copiará en el disco duro del usuario como C:\prueba_ie_hispasec.exe y la ejecutará.

http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev3.html

Después de completar el test, si se ha llevado a cabo con éxito, se recomienda eliminar el archivo C:\prueba_ie_hispasec.exe

En lugar de una aplicación inofensiva, que algunos antivirus pueden detectar como "joke" (broma), un atacante podría utilizar una página web, o un mensaje con formato HTML, para distribuir virus, gusanos o troyanos que infectarían de forma automática y transparente al usuario.


Ejemplo 2 (Windows 2000/XP e Internet Explorer 6):

En esta página abrimos una ventana DOS en el sistema del usuario en la que se demuestra la posibilidad de ejecutar cualquier comando. Podríamos, por ejemplo, borrar archivos o formatear la unidad, en su lugar solo hemos realizado un listado de la unidad C: y mostramos un mensaje de advertencia.

http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev.html


Solución para evitar este tipo de exploit:

A la espera del nuevo parche por parte de Microsoft, la única solución para este tipo de exploits pasa por desactivar la "Secuencia de comandos ActiveX" en Internet Explorer.

Desde el menú Herramientas, Opciones de Internet, pestaña Seguridad, Nivel personalizado, Secuencias de comandos ActiveX, señalar la opción de Desactivar.

El problema es que el navegador será incapaz de visualizar muchas páginas que utilizan scripts de forma correcta. Sin ir más lejos, por ejemplo, no podremos acceder a http://www.hotmail.com


Ejemplo 3 (Windows 2000/XP e Internet Explorer 6):

Esta es otra variante del exploit con los mismos efectos que el anterior, pero que es capaz de ejecutarse aun teniendo desactivada la opción de "Secuencias de comandos ActiveX".

http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev2.html


Solución para evitar este tipo de exploit:

Desde el menú Herramientas, Opciones de Internet, pestaña Seguridad, Nivel personalizado, Controles y complementos de ActiveX, Ejecutar controles y complementos de ActiveX, señalar la opción de Desactivar.

Evidentemente, con esta nueva restricción que configuramos en el navegador, aumenta la seguridad proporcionalmente a la posibilidad de que no podamos visualizar muchas páginas que necesitan de estas funcionalidades.


Solución genérica:

Otra opción, que permite visualizar páginas con scripts como Hotmail y a su vez estar libres de este tipo de vulnerabilidades que suelen afectar a Internet Explorer, consiste en utilizar otro navegador por defecto.

Uno de los que últimamente se encuentra más en boga, consiguiendo día a día nuevos adeptos gracias a sus funcionalidades y fiabilidad, es Mozilla Firebird: http://www.mozilla.org/products/firebird/


Otra capa de seguridad adicional la pueden proporcionar las casas antivirus, incluyendo firmas para reconocer de forma genérica el código de estos exploits, detectando y deteniendo cualquier página que intente aprovechar esta vulnerabilidad. Nos consta de que algunas casas antivirus se encuentran en estos momentos analizando el problema y actualizarán sus productos en breve. Recomendamos a los usuarios que, en el caso de que no lo hagan, exijan a sus productos antivirus que incluyan la protección necesaria.
apmomp, que es ese icono de una mula al lado del reloj de Windows? [666]
Yo tengo el mozilla en todos mis ordenadores y la mar de conento, excepto por algunas paginas, me va de PM :)

Que le den al [buaaj] explorer
Fosti, he modificado el hilo y lo he editado para que sea más cómodo. Mira tus MPs cuando puedas.

Editado: Por algún motivo no puedo pegar la "extensión" de la noticia al post principal, lo dejo tal y como está ahora.
Escrito originalmente por apmomp
Bueno, yo sigo usan mi Mozila... que así no tendre problemas.

Eso si, como la cosa siga así de fea me veo posteando desde mi Dreamcast ¬_¬

Un saludo


Yo uso el explorer,pero ahora mismo estoy con Mozilla,esperemos que no pase nada }:/
Escrito originalmente por CaDeTe1 PD: apmomp, ese Iron Maiden[/B]


[offtopic]
jejeje, ya te digo... siempre que posteo en EOL o estoy escuchando música o viendo algún DVD musical XD
[/offtopic]


Escrito originalmente por M3D
[b]apmomp, que es ese icono de una mula al lado del reloj de Windows? [666] [/B]


[offtopic]
Es que ahora me ha dado por los midis de los juegos clásicos de mi infancia.... ay, ese monkey island!! [oki]

Por cierto, no pienses mal [carcajad]
[/offtopic]

Un saludo y sorry por el offtopic

Powered By Mozilla [666]
Yo uso el mozilla firebird desde hace unas semanas, sólo he notado que algunas páginas no las puede cargar, como por ejemplo http://www.jaguar.com, me sale un aviso de navegador anticuado o algo así. Por eso no he desinstalado todavía la mierda de IE.
Sí es cierto que no pop-ups, que es mucho más rápido en general. Muuuuuuy contento estoy.
Saludos.
Escrito originalmente por man
Yo uso el mozilla firebird desde hace unas semanas, sólo he notado que algunas páginas no las puede cargar, como por ejemplo http://www.jaguar.com, me sale un aviso de navegador anticuado o algo así. Por eso no he desinstalado todavía la mierda de IE.
Sí es cierto que no pop-ups, que es mucho más rápido en general. Muuuuuuy contento estoy.
Saludos.


Es normal, algunas páginas no aceptan Mozilla.... la hay pero son pocas.

Por cierto, la verdad es que si, el "anti pop-ups" es una maravilla... no se te llena la pantalla en algunas webs cutres de ventanitas con material "raro". [tadoramo]

Un saludo
Si desactivo la opcion Active X no puedo entrar a los foros desde la pagina de inicio. Casi me da algo[mad]
Respecto a la web de http://www.jaguar.com/ es mejor usar un tandem de navegadores. En Opera esa pagina va bien y hay otras que Opera las "lee" mal y Mozilla bien. Solo en un remoto caso, abro el "Exploder"...
Escrito originalmente por M3D
Respecto a la web de http://www.jaguar.com/ es mejor usar un tandem de navegadores. En Opera esa pagina va bien y hay otras que Opera las "lee" mal y Mozilla bien. Solo en un remoto caso, abro el "Exploder"...


Todo con tal de pasar del explorer, yo hare lo mismo. Cada dia el explorer me da mas asco.

saludos.

PD: tengo una duda, estoy posteando desde mozilla, y me molesta un poco que el cursor parpadee tan rapido, como se puede cambiar?
Yo utilizo el MOZILLA Firebird desde principios de año, la verdad es que estoy contento apesar de que todavia no e instalao el plugin de java, aun asi no he desintalao el IE ya que hay paginas que no puedo meterme con el mozilla. pero bueno es una minoria de paginas.
Tambien e exo las pruebas estas y me quedao a cuadros [boing].
Las prestaciones que tiene el MOZILLA son muy buenas, lo de tener varias paginas en una ventana creas que no es util. y el anti pop-up(Que no me habia dao cuenta de esto asta ahora) aun mas.

Salu2
Pues a mi, El Norton antivirus 2003 me avisa de que los Scripts no molan , y que no los ejecute. Algo es algo no?


saludos.
a mi tb me avisa el norton. pos sera casualidad pero desd ace 3 o 4 dias uso mozila firebird. y estoy pillandole una mania increible al IE. el puto messenger (me estoy intentando meter en jabe pero esq no me aparecen los contactos) aunk tenga como predeterminado el mozila me abre los correos con el IE, pero weno, abro otra pestaña y entro en hotmail y punto. sera casualidad pero desd q me e puesto firebird se me a empezado a llenar d mierda el IE, ya sabeis, las tipicas barras esas d publicidad. y encima teniendo el antipop up del mozila y el no ads me sigue saliendo publicidad. mi ermana q no tiene ni el no ads ni el mozila le sale publicidad pero exageradamente, y le dire q se pase al mozila


enga,byezzzzzzzzzz
Para mi todos siempre tendremos una vulnerabilidad.

imagina que el ordenador es tu hijo:

1.-no lo metas a burdeles(si no entiendes: paginas porno)

2.-no lo pongas a traficar a menos de que sea necesario(kazaa).

3.-no lo lleves a sitios de delincuencia(krakers hackers etc).

4.-no le pongas lo que no sepas que es.

5.- no lo dejes hablar con estraños. (emails desconocidos).

con todo y eso siempre tendrá un riego de virus pero en menor porcentaje
Juas. Voy y le doy a la prueba esa de hispasec para ver que broma era y voy a C: a ver si había algo y entonces caigo en que.....uso Mozilla [jaja]. La probé con Explorer y, efectivamente, pasaba lo que tenía que pasar.

Mozilla [tadoramo]
solo decir que a mi me parece bien que los de hispasec te den ejemplitos y tal de que es real, :-), peeeeeeeeero, con base a esas html hay gente que se puede dedicar a hacer putadas a la gente, tales como borrarte el disco duro. No hay que saber mucho para hacerlo y creo que ponerlo tan abiertamente ha sido un error, espero que la gente sea responsable....

lo q sta claro es q los q no sepais hacerlo, no lo pregunteis,xD.
que como sabéis está basado en Mozilla 5.0

De todas formas lo he probado con WinXP/Explorer 6.0 y me he quedao así ein?
Parece ser que cuando visualizas esa pagina el archivo "e:\windows\system32\mshta.exe" quiere conectarse a cierto sitio (En el caso de Hispasec a jazztel... ya que han sido buenos) por lo que denegando la conexion a este archivo por medio de un Firewall por ejemplo... no se ejecuta nada... o aparentemente a mi no me ocurre nada si deniego la conexion.

S.O. y Navegador: Windows XP y Explorer 6.

Firewall: Kerio Personal Firewall
He probado la pagina de prueba que ha dado alejo y nada mas ejecutarse me ha saltado un mensaje del Kaspersky diciendo que ese archivo tenia un virus y me lo ha eliminado. :O
Yo uso WINDOWS XP e INTERNET EXPLORER 6 y no se me ha instalado nada en c: ni ha ocurrido absolutamente nada con ninguno de los TEST.
Prueba realizada con IE 6 y XP Pro con el firewall puesto (el de windows) y los tests funcionaban... curioso.

Luego, he probado con el firewall de Panda Platinum 7 y efectivamente, me bloquea el intento de conexión de cada uno de los tests

Teniendo un buen firewall no hace falta que desactiveis las secuencias de Active X, ya que intentos extraños harán que el
firewall los pare, al menos a mi me lo hace.

En cuanto al Firebird pues... tendré que probarlo, eso de los tabs parece bastante interesante [tomaaa] , y lo de los popups, teniendo el pop-up Stopper ni uno oiga! XD
Suerte q uso Mozilla... [tadoramo]

De todas formas gracias x el aviso [oki]

SaLu2
mozilla firebird o mozilla a secas¿?
Cual me pillo¿?
Salu2

Con w2000 y fast browser pro 6.0 el norton internet security me da un mensaje de error y no me deja ejecutar el script

ta otra
Escrito originalmente por apmomp


Si, la navegación por tabs comodísima... para el que no sepa de que va la cosa, ahí va una capturilla de pantalla ;)

Imagen


Animo a los que no haya usado nunca el Mozila, que lo prueben y lo juzguen ;)

Un saludo


Tambien existe esta posibilidad para aquellos q no quieran dejar el IE (pocos quedan ya), y que deseen anti popups, navegacion por tabs, etc.

Imagen

Se llama Netcaptor, y va realmente bien (aunq con los fallos del IE, of course).

Un saludo
Usando XP, Explorer 6 y el Zone Alarm no hay problema.
104 respuestas
1, 2, 3