• Tweet

Microsoft update está investigando sobre un nuevo informe, acerca de una falla en el Internet Explorer que podría exponer a usuarios del navegador web que los ataques se encuentran por todas partes

El código del exploit de la falla está disponible en Internet, según el grupo de investigación francés de seguridad. La disponibilidad del código del exploit levanta típicamente el riesgo de los usuarios porque podría facilitar a la generación de ataques.

Microsoft está investigando el informe del nuevo defecto de IE, un representante de la compañía dijo en una declaración el último miércoles. El fabricante del software no está enterado de ataques que usan la falla reportada. Después de la investigación, Microsoft tomará la acción apropiada para proteger a los usuarios, que podrían incluir una actualización de seguridad..

La seguridad del Internet que monitoreaba la compañía Websense ha agregado los mecanismos de detección para esta última falla potencial de IE en su software. Como el miércoles en la tarde la compañía no había encontrado ningun sitio web malicioso que se aprovecha de ello, dijo Dan Hubbard, director de seguridad y de investigación en Websense de San Diego.

La falla es similar a las vulnerabilidades de seguridad de Microsoft reparadas como parte de su último lanzamiento mensual la semana pasada, según el representante para equipo de seguridad francés de respuesta de incidentes, el problema existe porque el IE maneja inadecuadamente los sitios web con cierto pedazo de software de Microsoft en la PC.

No está claro que los usuarios pueden estar en riesgo. Explotar esta falla requiere un archivo llamado "Msdds.dll" para estar presente en la PC de Windows. El grupo francés todavía está investigando cómo funciona estel archivo. Parece ser instalado con las herramientas de desarrollo de Microsoft Visual Studio, pero puede también ser instalado con un software más común, dijo el representante del grupo.

"Microsoft dijo que esta libreria está instalada con Visual Studio, pero no tenemos Visual studio instalado en nuestras máquinas del laboratorio," dijo el representante. El grupo ha confirmado la vulnerabilidad en un sistema con IE 6 en Windows XP con Service Pack 2 y todos los parches actuales, dijo esta persona.

El la mañana de jueves, FrSIRT dijo que la libreria explotable también está instalada con Microsoft Office 2002. "conclusión: msdds.dll está instalado por lo menos, con Office 2002 y Visual Studio 2002 y 2003", dijo el grupo en un E-mail.

Otras aplicaciones también instalan el archivo, El SANS Internet Storm Center dijo el jueves en su sitio Web. Las aplicaciones que pueden también instalar este componente incluyen Framework 1.1 de Microsoft .Net, Office 2000 y Offiece XP, Proyect y Visio, dijo SANS Internet Storm Center.

Los usuarios de IE pueden protegerse ellos mismos al no navegar en sitios Web no verdaderos o deshabilitar los controladores activeX. Usar un navegador alternativo que no soprte ActiveX, tal como Firefox, también previene este ataque específico, según SANS y FrSIRT.

Mientras tanto, Websense ha encontrado los sitios Web que explotan las fallas de seguridad que ofrece Microsoft de la semana pasada y en julio. El código malicioso que esta dentro de los sitios Web instala un backdoor en la computadora de la persona que lo visita con IE en una computadora vulnerable Windows, dijo Hubbard.

Hay "un par de docenas" de sitios que explotan la falla del IE divulgada la semana pasada en el boletín Ms05-038 de seguridad de Microsoft , según Websense. El hueco reparado con el boletín de seguridad de Microsoft Ms03-037 de hace un mes es explotado por cientos de sitios Web, dijo Hubbard.

Microsoft clasificó ambos defectos reparados como "críticos" y ha impulsado a usuarios aplicar los parches.