Estas aquiContenido / Inefable Explorer

Inefable Explorer

Poradmin- Publicado el23 Septiembre 2006

El último bug de Explorer está siendo aprovechado al máximo por los secuestradores de máquinas ajenas, mientras Microsoft demora la publicación del correspondiente parche hasta el próximo 10 de octubre.

Y eso que esta vez la amenaza no puede ser más real, porque los indeseables de la Red están manipulando máquinas de servidores de hosting (200 confirmados en Host Gator) a fin de reconducir a los inocentes usuarios de Explorer a sitios donde se les instala todo tipo de mierda, desde spyware a keyloggers que se encargan de registrar todo lo que teclean.

  • Añadido (24-SET, 10:45; modif. 23:35): Hoy ya sabemos cómo lograron acceder a los servidores de Host Gator para poder infectar a los usuarios de Explorer. Fue a través de una vulnerabilidad aún no publicada en cPanel, una aplicación de código propietario de alto coste (en torno a los 1.000 euros por la licencia de cada servidor) que utilizan muchos proveedores de hosting.
  • Añadido (19:30): Un vídeo (WMV) que demuestra cómo, tras visitar un sitio nada recomendable, nos han instalado (sin notar nada extraño en ningún momento) un keylogger, que envía al intruso los datos de todos los formularios que rellenemos, junto a la dirección de las páginas. Todo gracias a Explorer y la vulnerabilidad VML. (Más info sobre este vídeo)
  • Añadido (18:20): SANS recomienda quitar del registro la DLL afectada... y que se deje de utilizar Explorer.
  • Añadido (12:40): Comprobado: en Vista RC1, Explorer no es vulnerable.
  • Añadido (12:30): En esta página de demostración puedes comprobar si tu Explorer es vulnerable.

Existe -eso sí- un parche no oficial, que, como es fácil suponer, carece de las bendiciones de la casa madre.

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Mi IExplorer 6
Enviado por Arktun el 23. Septiembre 2006 - 16:10.

Mi IExplorer 6 bajo la prueba es vulnerable, es un peligro este navegador :S . Reitero de nuevo el uso de otros navegadores como Opera o Firefox.

el parche
Enviado por borinquin el 23. Septiembre 2006 - 21:16.

Me he arriesgado y he montado el parche extraoficial. Parece que funciona, porque de tirar el navegador a hacer que aparezca lo que dice que debe aparecer, pues me imagino que todo se habra "consolidado"

saludos

La página de prueba dice
Enviado por mced el 24. Septiembre 2006 - 9:21.

La página de prueba dice que mi IES4Linux no es vulnerable, mientras que el "normal" (IE 6.0 en XP SP2 en una VMware) simplemente se cuelga y se cierra. ¿Es éste el comportamiento habitual, un DoS?

El vídeo es terrible... phishing a saco.

En la pagina de prueba
Enviado por Photon el 24. Septiembre 2006 - 11:49.

En la pagina de prueba simplemente querian cerrar el explorer y lo consiguen.

En el caso real, en vez de cerrarlo hacen que se instalen ciertas herramientas para espiar el contenido que tu usas en tu navegacion ( contraseñas de bancos y tarjetas por ejemplo ). No tiene nada que ver con DoS ni phising, a mi entender es un atajo mas efectivo al pharming , ya que no hay modificacion de host alguno en pc´s de usuarios si no directamente en los servidores.

Hombre, el vídeo de Websense
Enviado por mced el 25. Septiembre 2006 - 11:55.

Hombre, el vídeo de Websense es desde luego phishing. Pero si se combina con otras vulnerabilidades como la de cPanel, es un ataque múltiple bastante curioso.

De ser un IEadicto, yo estaría bastante acojonado. Afortunadamente para ellos, "desregistrar" la librería de marras parece una solución efectiva.

Publicidad

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida

Publicidad