-
Con tan sólo visitar una página con Internet Explorer el usuario puede sufrir la infección de un virus, el formateo de todas sus unidades, o la instalación de un "dialer" que realice llamadas de tarificación especial. No existe de momento solución por parte de Microsoft. Compruebe con Hispasec si su sistema es vulnerable y descubra como evitar el problema.
El último parche acumulativo de Microsoft para su navegador, del pasado mes de agosto, no soluciona por completo un agujero crítico que permite ejecutar código arbitrario en los sistemas con Internet Explorer. Las implicaciones en materia de seguridad son máximas, si tenemos en cuenta lo crítico de la vulnerabilidad y la sencillez con la que puede ser explotada.
Tal y como ya avanzamos entonces en Hispasec, el problema reside en que es posible hacer creer a Internet Explorer que cualquier ejecutable es seguro y lanzarlo de forma automática sin pedir autorización alguna al usuario. La forma de explotación es sencilla, todo se debe a que Internet Explorer no chequea realmente la naturaleza del contenido que establece la localización del ActiveX a descargar en la etiqueta Object.
El parche de Microsoft, publicado en agosto, corrige el problema cuando la explotación se lleva a cabo de forma directa mediante contenido estático, pero no ha tenido en cuenta que es posible explotarlo igualmente a través de scripts. En definitiva, ha dejado el agujero en su navegador, con el agravante de que ahora se conocen los detalles de como explotarlo.
Hispasec proporciona algunas demostraciones reales de como la vulnerabilidad sigue existiendo, aun teniendo instaladas todas las actualizaciones disponibles hasta la fecha, y como puede ser explotada para ejecutar código en su sistema a través de la última versión de Internet Explorer.
Ejemplo 1 (descarga y ejecución de una aplicación):
En este caso se utiliza el agujero para descargar una aplicación y ejecutarla de forma transparente. Hemos escogido una pequeña broma gráfica inofensiva, de Robert Salesas, que da la vuelta a la pantalla. Con tan sólo visitar la página web, la aplicación se copiará en el disco duro del usuario como C:\prueba_ie_hispasec.exe y la ejecutará.
http://www.hispasec.com/directorio/…sts/odrev3.html
Después de completar el test, si se ha llevado a cabo con éxito, se recomienda eliminar el archivo C:\prueba_ie_hispasec.exe
En lugar de una aplicación inofensiva, que algunos antivirus pueden detectar como "joke" (broma), un atacante podría utilizar una página web, o un mensaje con formato HTML, para distribuir virus, gusanos o troyanos que infectarían de forma automática y transparente al usuario.
Ejemplo 2 (Windows 2000/XP e Internet Explorer 6):
En esta página abrimos una ventana DOS en el sistema del usuario en la que se demuestra la posibilidad de ejecutar cualquier comando. Podríamos, por ejemplo, borrar archivos o formatear la unidad, en su lugar solo hemos realizado un listado de la unidad
y mostramos un mensaje de advertencia.http://www.hispasec.com/directorio/…ests/odrev.html
Solución para evitar este tipo de exploit:
A la espera del nuevo parche por parte de Microsoft, la única solución para este tipo de exploits pasa por desactivar la "Secuencia de comandos ActiveX" en Internet Explorer.
Desde el menú Herramientas, Opciones de Internet, pestaña Seguridad, Nivel personalizado, Secuencias de comandos ActiveX, señalar la opción de Desactivar.
El problema es que el navegador será incapaz de visualizar muchas páginas que utilizan scripts de forma correcta. Sin ir más lejos, por ejemplo, no podremos acceder a www.hotmail.com
Ejemplo 3 (Windows 2000/XP e Internet Explorer 6):
Esta es otra variante del exploit con los mismos efectos que el anterior, pero que es capaz de ejecutarse aun teniendo desactivada la opción de "Secuencias de comandos ActiveX".
http://www.hispasec.com/directorio/…sts/odrev2.html
Solución para evitar este tipo de exploit:
Desde el menú Herramientas, Opciones de Internet, pestaña Seguridad, Nivel personalizado, Controles y complementos de ActiveX, Ejecutar controles y complementos de ActiveX, señalar la opción de Desactivar.
Evidentemente, con esta nueva restricción que configuramos en el navegador, aumenta la seguridad proporcionalmente a la posibilidad de que no podamos visualizar muchas páginas que necesitan de estas funcionalidades.
Solución genérica:
Otra opción, que permite visualizar páginas con scripts como Hotmail y a su vez estar libres de este tipo de vulnerabilidades que suelen afectar a Internet Explorer, consiste en utilizar otro navegador por defecto.
Uno de los que últimamente se encuentra más en boga, consiguiendo día a día nuevos adeptos gracias a sus funcionalidades y fiabilidad, es Mozilla Firebird: http://www.mozilla.org/products/firebird/
Otra capa de seguridad adicional la pueden proporcionar las casas antivirus, incluyendo firmas para reconocer de forma genérica el código de estos exploits, detectando y deteniendo cualquier página que intente aprovechar esta vulnerabilidad. Nos consta de que algunas casas antivirus se encuentran en estos momentos analizando el problema y actualizarán sus productos en breve. Recomendamos a los usuarios que, en el caso de que no lo hagan, exijan a sus productos antivirus que incluyan la protección necesaria.
Fuente: EOL
-
muchas gracias tonilope, muy interesantecreo que ha llegado el momento de dejar de usar el Internet explorer y usar mayoritariamente el Opera u otro como el mozilla, yo usaba el Opera pero no mucho
Ahora os pregunto lo mismo que arriba pero para estos navegadores
¿ Se esta seguro de que pulsando NO o cerrando la ventana que lo contiene NO se instala ningun programa, plugin o dialer usando el Opera o el mozilla?
-
Pues ke kieres ke te diga, la respuesta mas rapida es Mozilla Firebird (si buscas algo rapido, sencillo, con la posibilidad de abrir las webs en distintas pestañas aunke por defecto te las abre como el IE… etc etc) Yo estuve usando esto y no tuve ni un solo problema con esos odiados scripts, claro tb es ke hace ya mas de 2 semanas ke no uso windows :rolleyes:
Una solucion mas vistosa y con algunas utilidades mas es Opera, el claro ejemplo lo puedo dar yo mismo en casa de mi novia. 2 Ekipos, PIII 450 y Pakito C300.
PIII 450 = Hermano + Suegra + IE = Mas de 20 conexiones de dialers de esos, plugins, etc etc
Pakito C300 = Novia + Opera = Nada de todo esto... soporte total Java, activex, etc etc... no tiene ni un solo dialer, ni plugins, ni nada...Mi ordenador = Linux + Mozilla Firebird + Konkeror + Mozilla 1.3 + Yo + Perfeccion = :rolleyes: uy lo he dicho ya... perfeccion xD y todo funcionando "OK"
No se, pero la solucion mas parecida a IE es Mozilla Firebird, y sinceramente es un pelin mas rapido (tampoco se nota tanto la diferencia respecto al IE, pero hay ke decirlo). Tambien decir ke el Opera tiene una opcion para ke se identifike como IE, por temas de compativilidad, etc etc
PD: Pasaros a linux y no tendreis ni un problema... uniros a la comunidad Linux Hardlimit Powa!
-
Muchas veces la forma de mantenerse seguros, es usar la logica, aunque ultimamente es complicado pues con tan solo visitar una web, te puedes infectar con un virus, troyano o vete tu a saber que :vayatela:
-
Gothmog dijo
PIII 450 = Hermano + Suegra + IE = Mas de 20 conexiones de dialers de esos, plugins, etc etc
Pakito C300 = Novia + Opera = Nada de todo esto… soporte total Java, activex, etc etc... no tiene ni un solo dialer, ni plugins, ni nada... Con esto esta claro que los scripts no afectan al Opera.–-----------------------------------------------------------------------------
Pues ya lo he decidido me voy a cambiar definitivamente al Opera ya que por lo visto todos los hackers y gente indeseable cada vez se aprovechan más de los fallos del IE y buscan todas las formas posibles de poder entrar en nuestros ordenadores a través de este navegador, y micro$oft no puede arreglar los continuos fallos de seguridad y además parece que estás siempre desprotegido, parece como si dijeras , uso el IE vengan a atacarme.
Parece que muchos de los scripts de los hackers sólo funcionan en IE, en los otros navegadores no funcionan
Adiós a IE, solo lo usaré en casos especiales que no pueda ver una web porque sea solo compatible con IE
Respecto a este tema hay esta noticia en el periodico El Mundo
Persiste un 'agujero crítico' en Internet Explorer pese a los parches de Microsoft
en este articulo de este periodico y como ya puso tonilope dice
A pesar de los últimos parches que ofreció Microsoft para solucionar una vulnerabilidad importante en su navegador Internet Explorer, Hispasec advierte de que el problema no está solucionado del todo. Así, según Hispasec, "con tan sólo visitar una página con Internet Explorer el usuario puede sufrir la infección de un virus, el formateo de todas sus unidades, o la instalación de un 'dialer' que realice llamadas de tarificación especial".
El problema es que ya afecta a cualquier web, porque a mi me ha pasado de visitar una web normal de información y aparecerme esas ventanas como un añadido, es como una invasión de plugins y dialers cuyo objetivo es entrar como sea en la mayor cantidad de ordenadores posibles y para ello usan principalmente el navegador IE.
GOOGLE LES AYUDA
Y lo que todavía no entiendo es
¿ cómo el google permite anunciarse a empresas ilegales cuyo objetivo es mostrar webs que obligan al usuario a instalarse uno de estos programas si quieren ver esa web?Si quereis ver lo que digo solo teneis que ver esta búsqueda de aqui abajo del google y pulsar sobre cualquiera de los links patrocinados que hay a la derecha
http://www.google.com/search?q=software&ie=UTF-8&oe=UTF-8&hl=es&lr=
O también esta
http://www.google.com/search?hl=es&ie=UTF-8&oe=UTF-8&q=mp3&lr=
¿ que pensais de esto del google?
Es que estos links patrocinados son de pago y entonces es que
1 - ¿ A google sólo le importa cobrar por estos anuncios sea de quien sea , sean legales o ilegales, da igual mientras los paguen ?
2 - ¿ Google no tiene ningún control de quien se anuncia en estos anuncios?
-
Bueno, tambien hay q decir q google t avisa de q esas paginas utilizan dialers, lo pone en la descripcion de la web. Pero aun asi es intolerable, es una puta invasion, entre los programas q se intentan instalar y los popups dan ganas de tirar el ordenador por la ventana. De todos modos a no ser q seas un forofo de la seguridad no creo q haga falta usar opera o pasarte a linux, yo simplemente he cerrado todos los puertos del router q no utilizo, he instalado el kerio firewall y de vez en cuando paso el ad-aware, y desde entonces no tengo ningun problema con el ordenador.
salu2
-
Hola, cuando hablais de navegadores os referis al opera, mozilla, pero no nombrais al netscape y ante esto me surje una duda, ¿es que el netscape tampoco es muy fiable??, por lo que he visto el mozilla tiene el mismo aspecto, otra cosa es si internamente son distintos, en resumen, ¿es el netscape tambien fiable??, un saludo
-
Por lo visto en 1998 los creadores de Netscape pusieron a disposición de todo el mundo el código fuente y de ahí nació Mozilla
Salu2
-
TUMITHAK
No se si sabes que recientemente Netscape ha cerrado y NO va a seguir desarrollando este navegador y por lo tanto no habrá nuevas versiones y si surge algún problema con este navegador nadie lo va a arreglar
mira estas ramas
AOL cierra Netscape - No habrá más versiones - Adiós - M$ ha ganado
Además el Netscape tenía ya varios problemas y era mas lento y desde que hay más competencia y hay otros navegadores mejores , ya no podían competir
–-----------------------------------------------------
YA uso el Opera para todo , pero tengo problemas ya que varias webs no funcionan bien , incluso el foro de hardlimit no va bien, y algunas tiendas de informática no funcionan sus webs porque supongo que estarán optimizadas y programadas para IE:rabieta: :rabieta: :rolleyes: :nono: :vayatela:
Tendré que probar el mozilla firebird para ver si es más compatible
-
Vaya.. haciendo el idiota he tenido ke empezar 3 veces el post xD
Os comento:
- Yo he usado:
-
Mozilla
-
Mozilla Firebird
-
Opera
-
Netscape
-
IE
-
Konkeror (el ke trae el KDE de linux)
-
IE: Es rapido, compatible con todo (o mejor dicho, todo realizado para ser compatible con el), pero tiene muchos defectos, entre ellos el no poder desactivar los popup, los plugins, etc etc (creo ke todos lo conoceis :rolleyes: ). De puntuacion del 1 al 10 le doy un 5.5
-
Netscape: Un poco mas lento kel IE, compatible con la mayoria de las cosas, y con el tema de ke se ha cerrado y el bug de seguridad, pos nada, este se desecha del tiron. Ni mirarlo.
-
Opera: Sin duda alguna el 2º ke mejor he visto. Rapido, seguro, blokea los popup, compatible con cualkier navegador (entre sus opciones existe la posibilidad de funcionar como si fuera el IE). Sin duda para windows es de lo mejor ke he visto, trae su propio gestor de correo (tb con blokeo de popup automatico), navegacion rapida, carga rapida, navegacion por pestañas, visualizacion bonita, se le pueden cambiar los skins, etc etc. De puntuacion del 1 al 10 le doy un 8.5
*Konkeror: creo recordar ke está basado en mozilla.. pero vamos, este buscador es como el IE de linux… Sus caracteristicas? Pues las abreviaturas ke usa en el menu de introduccion de url, de foma ke si pones gg: mozilla, te entra directamente en el google y te busca todo relacionado con mozilla. Su puntuacion del 1 al 10 un 6.5
-
Mozilla (a secas): heredero directo del codigo fuente de netscape liberado hace unos 5 añitos... con continuas mejoras de estabilidad, rendmiento, consumo, rapidez, etc etc. No tiene blokeo de popup y es algo lentillo. No se, todavia no me lo explico pero tarda mucho en cargar una pagina, parece como si le pesara mucho
. Su puntuacion del 1 al 10 es de un 8 -
Mozilla Firebird: Digamos ke es el resurgir del mozilla normal, en el cual le han dotado de una rapida carga de webs, gestor de descarga, historial y marcadores (favoritos). Blokeo de popup, permite el abrir ventanas de navegacion en pestañas (esto no significa ke lo haga solo, sino ke lo hace cuando tu se lo dices con el boton derecho y en "Abrir en una pestaña nueva", aparte de incluirse esta opcion en el menu Archivo) es el mas parecido al IE ya ke es de los mas rapidos, es incluso un poco mas rapido ke IE tanto en navegacion como cuando lo ejecutas, compatible con java, flash, etc etc (incluso con el reproductor de windows.. instalando su plugin correspondiente :rolleyes:, aunke creo haberlo leido por algun lado, no lo podria asegurar del todo), integrado el buscador de google en la barra de herramientas, para no tener ke estar entrando continuamente en la web para buscar algo, practico, sencillo y facil de usar, tiene bonitos skins ke puedes cambiar a tu gusto. Sin duda el mejor navegador ke he visto, este ocupa el Primer puesto con una puntuacion de sobre 10 de un 9. Problemas? Algun tipo de desvarajuste ke puede sufrir en algun momento con alguna web. Por ejemplo, en el foro de hardlimit, cuando escribo un post, los iconos gestuales de la izkierda (de muy en vez en cuando, no es siempre) empiezan a escitarse y vibrar :|. Si le das a recargar, se le pasa... con el mozilla a secas no pasa nada. Creo ke tiene ke ser por el tema de la version de java ke se tiene ke instalar el jre2 1.4.2 (creo ke es una beta). Bueno kitando eso y algu fallo tonto, es el mejor explorador ke he probado, se ajusta a mis necesidades
recomendado
PD: Spaceray, yo dsd casa de mi novia he entrado en estos foros y en muchas webs con el Opera y nunca he tenido algun problema. Me ha ido completamente estable como el IE
. ¿Que problema te da? ¿En ke apartado de este foro tienes problemas con el Opera? Dime algua pagina ke te de fallo y compruebo a ver si me funciona a mi con el firebird. Poner aki webs ke sean compatibles 100% con el explorer y gustosamente las probare a ver si hay algun fallo.. :rolleyes: -
He visto en una revista reciente que esto se ha vuelto mas peligroso y que ahora hay varios plugin o spyware que hacen aparecer una ventana haciendo una pregunta como si fuera algo del windows o también algo de publicidad pero resulta que de las tres opciones disponibles que se pueden elegir, LAS TRES SIGNIFICAN –-SI–- :rabieta: Por lo que aunque le deis al botón de NO, le estais dando a SI.
:muerto: :rollani: :resaca:Ya que los cuadros de diálogo son programables y lo que está escrito en el botón que se pulsa no está relacionado con la respuesta y se puede engañar a la persona
La única opción es darle a la X roja de la esquina derecha para cerrar, ya que esta no es posible programarla y siempre significa cerrar y así se impide que el spyware o lo que sea no se pueda instalar en el ordenador
Y esto donde mas funciona y se activa mejor es en el Internet Explorer
En Firefox, recientemente han salido unas extensiones que vigilan y previenen que se pueda producir esto y que estas programaciones engañosas se activen
-
otro navegador a añadir, el cual destaca por;
- fiabilidad
- extrema rapidez (es el más rápido que he visto de todos los que habeis nombrado) es K-MELEON.
- Totalmente gratuito
- actualizable periódicamente
- control de popups y scripts 'malintencionados'
etc,etc
Muy buena alterativa a IE, recomiendo que lo prueben. :sisi:
saludos
