Descubierta nueva vulnerabilidad crítica en todas las versiones de Windows

Una nueva vulnerabilidad 0-Day que afecta a todas las versiones de Windows fue descubierta por un investigador de seguridad de la compañía Prevx.

La vulnerabilidad se encuentra presente en el archivo win32k.sys que forma parte del kernel de Windows. Los atacantes que se aprovechen de esta vulnerabilidad pueden redirigir devoluciones de direcciones de memoria hacia código malicioso, el que se ejecutará en la máquina con privilegios kernel mode.

La vulnerabilidad descubierta se encuentra presente en todas las versiones de Windows a partir de XP, ya sea de 32 o 64 bits y que cuenten con los últimos parches liberados por la compañía.

Marco Giuliani, investigador responsable del hallazgo, señaló que la vulnerabilidad tiene todo el potencial para convertirse en una pesadilla y que se encuentran a la espera de que comience a ser utilizada por los desarrolladores de malware.

El investigador asegura que Microsoft esta en conocimiento de la existencia de la vulnerabilidad y que se encuentran analizando el tema para dar con una solución.

Link: New Windows 0-day exploit speaks Chinese (Vía The Register)

“Angry Birds” ahora se catapultarán hacia las consolas tradicionales

Ya les estaba quedando chica la plataforma móvil a los furiosos pájaros de uno de los juegos más exitosos de la historia de los teléfonos celulares, con ya más de 36 millones de descargas. Tal como habían anticipado nuestros amigos de Niubie, el popular juego “Angry Birds” tendrá su versión para las principales consolas de videojuegos. Así lo confirmó Rovio, la compañía que llevó a los pajaritos a los iPhone y dispositivos con Android, que confirmó que están elaborando una versión para las consolas Xbox 360, Wii and PlayStation 3.

Fue el propio Peter Vesterbacka, CEO de la empresa de videojuegos, que aseguró a BBC que los juegossaldrán a la venta durante el próximo año, pese a que no quiso ahondar más al respecto.

Además, Vesterbacka comentó que Rovio está trabajando también en “Angry Birds 2”, la cual no sería una secuela del juego original, sino uno bastante diferente que de todas formas será protagonizado por los ya conocidos pájaros y malvados cerdos (que pasarán a tener un rol más activo en esta segunda parte).

Link: Angry Birds switches from mobiles to games consoles (BBC)

Facebook ya tiene su antivirus

Hace ya algún tiempo que sabemos que ni en Facebook estamos seguros del spam, phising y demás amenazas. Eso sin contar con que suban fotos nuestras del sábado noche que no recordamos pero de las cuales seguro nos arrepentimos. Lo segundo tiene difícil solución (más allá de negarlo de manera vehemente y achacarlo a un montaje de la CIA para desprestigiarnos). Lo primero si. SafeGo es una aplicación para la red social que funciona como antivirus y protege delmalware que accede a nuestro perfil a través de las aplicaciones (no, no debiste hacer ese test sobre que famoso genocida eras).

Con uno de cada cinco usuarios de Facebook expuestos a diferentes riesgos, SafeGo funciona desde la nube y también hace una práctica valoración del nivel de seguridad de nuestros datos personales. El software, desarrollado por los creadores de BitDefender, aún no tiene todas sus funcionalidades operativas, aunque si nos permite saber que si las publicaciones presentes en nuestro muro suponen una amenaza.

Cuando esté totalmente operativo, SafeGo podrá identificar también los riesgos en nuestro buzón de mensajes privados y realizar un reporte semanal con la monitorización de los datos de seguridad de nuestro perfil en la red social.

Link: Facebook ya tiene aplicación-antivirus (Diario Crítico)

20% de los usuarios de Facebook están expuestos a malware

BitDefender recientemente lanzó la aplicación safego para Facebook que escanea los enlaces publicados en el perfil de un usuario. Tambien revisa automáticamente los ajustes de privacidad e identifica que información personal es visible. Hasta ahora, BitDefender ha descubierto que uno de cada cinco usuarios de Facebook tiene algún tipo de malware en sus feeds. “Desde su lanzamiento (hace casi un mes), BitDefender escaneo unos 17 millones de posts en Facebook y detectó infecciones en aproximadamente el 20% de los feeds.”

BitDefender decidió analizar la información de su aplicación Safego, que consisten en los feeds de noticias vistos por los 14.000 usuarios de Facebook que la han instalado. Es difícil decir que tan precisa es su estimación: por un lado todas esas personas que instalaron la aplicación tiene la seguridad en mente pero la mayoría de las personas no piensan así. Dado que Facebook tiene más de 500 millones de usuarios y el tamaño de la muestra es bastante limitado, el margen de error podría ser alto.

A medida que Facebook continua creciendo, será un foco de ataques cada vez mayor. Esta red social necesita mejorar su servicio para proteger a sus usuarios. Es más, ahora que Facebook planea entrar al mercado de los correos electrónicos con Social Inbox realmente tendrán que trabajar arduamente para evitar la propagación de aplicaciones malintencionadas.

Troyano Ares promete masificarse en los próximos días

Desde principios de año que se han multiplicado las amenazas que giran en torno al troyano Zeus, creado especialmente para robar cuentas de los incautos usuarios y que afectó principalmente a aquellos que poseen cuentas bancarias.

Ahora expertos en la materia han comenzado a alertar sobre la existencia de un nuevo kit de desarrollo de troyanos que estaría basado en Zeus y cuyo nombre sería Ares. Lo complejo en este caso es que este kit permitirá desarrollar tantas variantes del troyano, que puede ser utilizado para cualquier tipo de ataque contra múltiples objetivos.

Según los expertos el principal objetivo de este tipo de troyanos son los usuarios que acceden a sus cuentas bancarias en línea, por lo que son este tipo de usuarios quienes deben realizar sus mejores esfuerzos para mantener sus programas de protección debidamente actualizados.

Una de las principales diferencias respecto de Zeus es que el diseño de Ares es modular, por lo que los atacantes lo pueden utilizar de diferentes maneras (lo que también dificulta su detección).

Con seguridad las compañías desarrolladoras de software antivirus ya se encuentran trabajando en actualizar sus productos para enfrentar este nuevo tipo de amenaza, mientras tanto tendremos que mantenerlos alertas y evitar acceder a sitios de dudosa reputación.

Link: Researchers: Be Wary Of New Trojan Attacks (InformationWeek)

¿Quién comprueba tu perfil en Facebook?: los estafadores

Trend Micro alerta de la existencia de aplicaciones fraudulentas o engañosas en Facebook con cuyo uso los scammers o estafadores pretenden hacer negocio prometiendo a los usuarios de la red social saber qué personas están consultando su perfil. El equipo de investigación de Trend Micro advierte de la aparición de una nueva variante de spam en Facebook al que los usuarios deben enfrentarse. Así lo pone de manifiesto Rik Ferguson, investigador y experto en seguridad de la compañía, que ha identificado por los menos 25 copias diferentes de la misma aplicación engañosa, también conocida como rogue app, con nombres como “peeppeep-pro”, “profile-check-online” y “stalk-my-profile”.

Recientemente se han publicado una oleada de aplicaciones que prometen revelar al usuario qué amigos verdaderamente están viendo o consultando su perfil en Facebook. Sin embargo, se ha comprobado que la promesa es inútil y las aplicaciones son falsas.

Los usuarios de Facebook pueden ver posts en el muro o recibir notificaciones de sus amigos, todos ellos víctimas involuntarias, animándoles a instalar la aplicación engañosa, junto con las garantías, también falsas, de su fiabilidad.

La aplicación está diseñada para parecer lo suficientemente convincente, pero ninguno de los muchos botones de “Continuar” activará la funcionalidad de comprobar quién ha visitado tu perfil, sino que sólo te llevará a otra aplicación de Facebook que permitirá al estafador o scammer obtener unos ingresos por publicidad en el proceso.

Estos cambios en las tácticas de scam o estafa son claramente diseñados para superar los cambios que Facebook ha llevado a cabo recientemente en la funcionalidad de la aplicación, incluyendo la eliminación de la posibilidad de que las aplicaciones envíen notificaciones directamente.

Según Rik Ferguson, “se puede ver que Facebook está combatiendo activamente estas aplicaciones tal y como había anunciado, pero… sigo manteniendo la misma opinión que tenía en febrero de 2009, ¿no es hora de que Facebook por lo menos haya revisado su política de publicación de aplicaciones?. Entonces la idea fue descartada, pero ahora que esto se está convirtiendo en algo regular debe de ser una gran carga para Facebook al estar situados en medio del incidente, pudiendo haberlo canalizarlo mejor a través de una aplicación que examine el proceso”.

Ahora bien, los expertos de Trend Micro recomiendan que simplemente no se acceda a los links y estos desaparecerán de la secuencia tal y como Facebook elimina las aplicaciones ofensivas. Oficialmente no existe ninguna función de Facebook sancionadora que permita al usuario ver quién ha comprobado su perfil.

Fuente: Traficantes de Hardware: Link

El Troyano Zeus se adentra en los teléfonos móviles

Fortinet® - proveedor del mercado de seguridad de redes y líder mundial de soluciones de gestión unificada de amenazas (UTM) – alerta sobre la presencia del sofisticado Troyano Zeus, un virus ya conocido por estafar a los usuarios de banca online, en los teléfonos móviles. Esta nueva versión del Troyano Zeus ha sido bautizada como ‘Zitmo’ o ‘Zeus In The Mobile’, en referencia al tipo de ataque ‘Man in the Middle’.

Actualmente, algunos bancos envían un SMS a sus clientes para validar su identidad cuando realizan operaciones a través de internet (además de la petición de login / clave / código de cliente, etc...). Cuando un cliente inicia una transacción bancaria online (a través de la web del banco), el sistema le envía inmediatamente un código a su móvil vía SMS. Para confirmar la transacción, el usuario debe introducir el código recibido en el formulario web del banco. Es en este punto donde Fortinet cree que se produce el ataque, Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias.
Axelle Apvrille, analista senior de antivirus para móviles e investigador del Laboratorio FortiGuard de Fortinet, ofrece más detalles sobre cómo funciona este ataque:


- El Troyano Zeus detecta el nombre de usuario y la clave del cliente en su PC;
- El Troyano Zeus consigue el número de móvil del usuario a través de un formulario malicioso introducido en el navegador del usuario;
- Se envía un SMS, ofreciendo un link a una “certificación” pidiendo que sea instalada. Este paquete descargable contiene a Zitmo (la parte “móvil” del Troyano Zeus);
- Una vez realizada la instalación, la operación de malware se ha completado. Los cibercriminales, que controlan el Troyano Zeus, pueden iniciar transferencias desde la cuenta bancaria online del usuario y confirmarlas interceptando los SMS que el banco envía al móvil del usuario.

Para más información sobre el malware Zitmo, visite el blog de FortiGuard:

http://blog.fortinet.com/zeus-in-the-mobile-zitmo-online-bankings-two-factor-authentication-defeated/

y

http://blog.fortinet.com/zitmo-follow-up-from-spyware-to-malware/

XP SP3 sobrevivirá cuatro años más, XP SP2 no.

El pasado 13 de julio 2010 trajo consigo la muerte del Windows XP Service Pack 2, una actualización que quedará guardada en los anales de la historia de Windows, ya que ha sido de tal magnitud que, probablemente nunca se alcanzó de nuevo por un Service Pack.

Esencialmente, cuando Microsoft lanzó Windows XP Service Pack 3 (SP3), el 21 de abril de 2008, también firmó la condena a muerte para su predecesor. Por el ciclo de vida de Windows, todos los Service Pack llegarán al final de su soporte dentro de 12 o 24 meses después del lanzamiento de un nuevo Service Pack. Sin embargo, esto no influye lo existente para XP. Esto significa que los clientes que están ejecutando Windows XP podrán seguir haciéndolo siempre y cuando se actualicen al Service Pack más reciente, reveló Eric Ligman, Global Partner Experience Lead Microsoft Worldwide Partner Group.

El fin del soporte llego el 13 de julio 2010 para los usuarios de Windows XP Service Pack 2, que no recibirán actualizaciones de seguridad o no tendrán la opción de aprovechar los recursos de la compañía de Redmond y el desarrollo de nuevos productos. Sin embargo, bajo ciertas condiciones, los usuarios que ejecutan XP SP2 aún podrán disfrutar de un acceso limitado gracias a un parche para solucionar problemas.

McAfee confunde componente de Windows XP con un virusMcAfee confunde componente de Windows XP con un virus

“El antivirus de McAfee se transforma en el peor virus del mundo“, es lo que decía un usuario en Twitter.

Tremendos inconvenientes se están padeciendo desde ayer con la última actualización del antivirus McAfee . Un error en la misma, identificada como la actualización 5958, confunde el componente svchost.exe del sistema operativo Windows XP con un programa malicioso. El problema es que el software elimina ese archivo, provocando que el ordenador se reinicie aleatoriamente, sin control y deje de funcionar en red.

El incidente afecta a clientes con Windows XP Service Pack 3 y se registró en decenas de miles de equipos pertenecientes a hospitales, universidades, empresas, bancos y particulares en todo el globo. Entre los afectados también se cuenta a la empresa Intel.

La compañía McAfee, una de las principales proveedoras de software de seguridad informática a escala mundial, reconoció el error: “McAfee es consciente de que un número de clientes ha sufrido un error de falsos positivos debido a una alerta incorrecta de malware“, dijo Joris Evers, portavoz de la empresa.

En su página web, Mc Afee publicó una solución para este fallo y el blog de seguridad interna de la compañía está constantemente actualizado por el vicepresidente responsable de la ayuda técnica, Barry McPherson.

Al parecer, el problema se corregiría manualmente aplicando una nueva actualización: EXTRA.DAT. La traba es que no todos tendrían conocimientos técnicos suficientes como para poder hacerlo por sí mismos.

A cuidarse del ataque de los falsos antivirus

Una compañía especializada en seguridad digital, McAfee, advirtió a los consumidores que los "scareware", o software antivirus falso, pueden corresponder al tipo de fraude en línea más costoso del año 2010, causando pérdidas y daños monetarios considerables a las PCs de los usuarios.

Los scareware corresponden al primer tipo de fraude descrito en el nuevo programa de alertas de amenazas para el consumidor de McAfee, que tiene como objetivo advertir a los consumidores acerca de las amenazas online más recientes y peligrosas.

"Hasta los usuarios de computadores más alertas pueden terminar siendo víctimas de amenazas en línea debido a que los criminales cibernéticos se han vuelto más sofisticados", señaló Jeff Green, vicepresidente senior de McAfee Avert Labs.

"Las alertas de amenazas para el consumidor corresponden a una alarma que evita que ellos terminen siendo víctimas de los peligros en línea".

Cuesta millones de dólares
Los scareware corresponden a uno de los fraudes online más frecuentes, peligrosos y sofisticados, que cobra aproximadamente un millón de víctimas anualmente en todo el mundo.

Según McAfee Labs "los cibercriminales obtienen ganancias de más de 300 millones de dólares en todo el mundo estafando a los consumidores con scareware".

Los softwares antivirus falsos emergen en la pantalla del usuario y le advierten que su computadora puede estar en riesgo. Para ocultar el fraude, los criminales cibernéticos legitiman logotipos de empresas de seguridad falsas.

La ventana emergente indica al usuario que debe escanear el computador por si presenta vulnerabilidades; el usuario no nota que esto es falso e incluso adquiere un "software de seguridad", que en realidad es un malware disfrazado.

Los criminales se aprovechan de víctimas que no sospechan del fraude y les piden ingresar la información de su tarjeta de crédito, lo que otorga acceso al computador del usuario y a los detalles bancarios a los criminales.

El objetivo de los criminales es instalar software antivirus falsos en todas las regiones del mundo.

"Para los criminales cibernéticos, es un negocio increíblemente lucrativo", señala Francois Paget de McAfee Labs, un experto en investigación de seguridad que ha estudiado a las empresas de antivirus falsos de todo el mundo.

"De hecho, una empresa conocida como Innovative Marketing obtuvo ganancias por aproximadamente 180 millones de dólares en un año gracias a estos fraudes, y más de cuatro millones de clientes adquirieron el software de seguridad falso pensando que era real."

McAfee concluyó que se registró un aumento de 660% en scareware durante los últimos dos años y un aumento del 400% en los incidentes denunciados en los últimos 12 meses.

Más información en www.neomundo.com.ar

Cuidados con los archivos en PDF

Una compañía dedicada a la seguridad informática, Websense Security Labs, acaba de lanzar una advertencia para los usuarios: las amenazas más recientes vienen ocultas en forma de archivos PDF.

La compañía explicó que recibió varios reportes de una campaña del troyano Zbot que se propaga a través del correo electrónico.

Zbot (conocido también como Zeus) es un troyano que roba información (infostealer) que reúne datos confidenciales de cada computadora infectada.

El principal vector para propagar Zbot es una campaña de spam en la que se engaña a los receptores para que abran archivos adjuntos infectados en su computadora.

Esta nueva variante utiliza un archivo PDF malicioso que contiene la amenaza como un archivo integrado. Cuando los receptores abren el PDF, les pide guardar un archivo PDF llamado Royal_Mail_Delivery_Notice.pdf. El usuario asume erróneamente que el archivo es sólo un PDF, y por tanto es seguro guardarlo en la computadora local.

Sin embargo, el archivo es en realidad un ejecutable de Windows. El PDF malicioso inicia el archivo que introdujo, tomando control de la computadora. Al momento de escribir esta alerta, este archivo tenía 20% de tasa de detección por antivirus.

Esta variante de Zbot se conecta a un servidor remoto malicioso en China.

El problema se encuentra dentro del formato de archivos PDF.

Para consultar más detalles de esta alerta dé clic aquí:

http://securitylabs.websense.com/content/Alerts/3593.aspx?cmpid=slalert

Más información en www.neomundo.com.ar

Hackean IE8, Firefox, Safari y al iPhone

¿Recuerdan la competición Pwn2Own? Sí, esa en la que el objetivo es poner a expertos en seguridad y hackeo, al frente de diferentes códigos de software y de piezas de hardware con el objetivo de romper su seguridad. El concurso, que dio inicio el pasado 24 de marzo, ya tiene a sus primeras víctimas a tan solo unas horas de que se diera inicio. Los primeros en caer han sido Internet Explorer 8, Firefox, Safari y el iPhone.

Los exploits usados por los competidores, rompieron con años de investigación y desarrollo en el ámbito de la seguridad informática y dejaron ver, de nueva cuenta, que no hay métodos o técnicas que sean infalibles; ya que por cuarto año consecutivo se ha demostrado que el software -y hardware- que se comunica con Internet tiende tener grandes vulnerabilidades.

Los hoyos encontrados en cada caso no se han dado a conocer, aunque ya hay indicios que será en las próximas años o al menos hasta que las compañías involucradas (Microsoft, Apple y Mozilla) saquen parches que solucionen los fallos encontrados.

Ni Google Chrome ni Opera aparecen. El primero debido a que nadie lo intentó y el segundo porque no aparecía como una opción para los competidores debido a la poca cuota de mercado.

Los ganadores se llevaron premios en efectivo de USD$10.000 para los navegadores y USD$15.000 para el del iPhone.

Link: iPhone, IE, Firefox, Safari get stomped at hacker contest (The Register)

Rootkit “Alureon” causó los pantallazos azules en la reciente actualización de Windows XP

Aparte de la actualización para detectar copias piratas de Windows 7, el martes de la semana pasada Microsoft publicó un parche (KB977165) para Windows que parece ser la causa de muchos dolores de cabeza para los usuarios de Windows XP.

Muchos usuarios se quejaron en distintos foros de ayuda de Microsoft ya que después de la actualización recibieron como premio una flamante pantalla azul de la muerte (BSOD). La responsable de esto es la actualización MS10-015, que contenía actualizaciones de seguridad para corregir 26 vulnerabilidades, incluyendo un bug que había estado por 17 años en el kernel en todas las versiones de 32 bits de Windows. La vulnerabilidad se hizo pública hace tres semanas cuando un ingeniero de Google anunció el fallo y publicó una prueba del código de ataque. El error que sería parchado con esta actualización, está relacionado con la Máquina Virtual DOS (VDM) que se utiliza para apoyar las aplicaciones de 16 bits.

Tras investigar, Microsoft afirmó que el parche por si mismo no es el responsable de las BSOD, sino que éstas son el resultado de una infección existente por el rootkit Alureon, un paquete de malware sofisticado que incluye una serie de componentes, incluyendo un rootkit, la funcionalidad de búsqueda para realizar hijacking (secuestro remoto de equipo) y la capacidad de modificar la configuración de DNS.

Uno de los cambios que hace cuando está instalado el malware es la modificación de un controlador específico en los equipos que utilizan unidades de disco duro ATA, es decir el archivo “atapi.sys”. El parche liberado por Microsoft modifica la manera en que se llega a ese archivo, por lo que cuando Alureon intenta hacer modificaciones o encontrar el archivo, hace un requerimiento inválido y el sistema se cae, mostrando una BSOD.

Los usuarios afectados pueden arreglar este problema mediante la sustitución de dicho driver , a través de la consola del sistema.

Links:
- Microsoft investigating claims of wide spread BSODs due to recent patch (Neowin)
- MS10-015 Restart Issues Are the Result of Rootkit Infection (Theatpost, vía Slashdot)

Botnet ‘Kneber’ infecta a 74.000 sistemas computacionales

La firma de seguridad informática Netwitness alertó respecto a un botnet que ha mostrado una fuerte expansión y que podría tener el potencial para convertirse en un nuevo Conficker.

Se llama Kneber y ha infectado a unos 74.000 sistemas computacionales en el mundo, afectando a unas 2.500 empresas y organismos gubernamentales. El bot roba credenciales para sistemas de e-mail, redes sociales y sitios bancarios, según Netwitness, y habría recolectado 68.000 contraseñas en 4 semanas.

Kneber en realidad no es un virus nuevo, sino que se trata de un pseudónimo del troyano Zeus. Es un tipo de botnet que busca y roba información de contraseñas. Más de la mitad de los sistemas infectados con Kneber también tienen al troyano Waledac, conocido por crear botnets de spam.

De acuerdo a Symantec, Kneber “realmente es el mismo Trojan.zbot, que también se conoce con el nombre de Zeus y que ha sido observado, analizado y del cual se ha protegido desde que fue descubierto a principios de enero del 2010. Dado que los kits de herramientas Zeus/zbot están ampliamente disponibles en la economía clandestina, no es raro que los atacantes desarrollen nuevas cepas, tales como Kneber, del bonet general Zeus”.

Hasta ahora, se han detectado sistemas infectados en 196 países, siendo los más afectados Egipto, México, Arabia Saudita, Turquía y Estados Unidos.

¿Quienes están en riesgo?

Kneber sólo ataca equipos que usen Windows (para variar), y la mayoría de los infectados detectados hasta ahora tiene Windows XP Professional SP2. Netwitness no encontró ningún infectado que tenga Windows 7.

Para protegerse, Symantec asegura que sólo basta tener un antivirus actualizado. “Si bien es cierto que esta cadena Kneber del botnet general Zeus es bastante grande, no implica nuevas amenazas. Por lo tanto, los usuarios de computadoras con software actualizado de seguridad ya deben estar protegidos contra esta amenaza”.

Por supuesto, como con cualquier malware, lo mejor es navegar por internet inteligentemente y no descargar de tu e-mail archivos adjuntos que sean sospechosos, ni hacer click en links raros.

Links:
- ‘Kneber’ Botnet Attacks PCs Worldwide: FAQ (PCWorld)
- Zeus, King of the Underground Crimewaree Toolkits (Symantec)
- Super ataque cibernético afeta 75 mil computadores (FayerWayer Brasil)

Microsoft llama a actualizar a IE8 tras hackeo

Microsoft reconoció hace un par de días una vulnerabilidad en Internet Explorer (especialmente en IE6, pero presente en todas las versiones), que fue utilizada para realizar un masivo hackeo a unas 34 empresas estadounidenses, entre las que se cuenta a Google.

Acto seguido, Alemania y Francia realizaron llamados a dejar de utilizar este navegador por el peligro que podría resultar para la seguridad de empresas y otros organismos.

Pero Microsoft ha salido hoy a defender su browser, afirmando que la solución está en actualizar a Internet Explorer 8, que es “un 69% más seguro que otros navegadores al momento de repeler ataques de seguridad”, de acuerdo a un estudio encargado por ellos.

Además, piden dejar de utilizar Windows XP, que es vulnerable a los ataques, y cambiarse a Windows 7. Lamentablemente, suena más como un llamado a la actualización del mismo sistema que un interés real en la seguridad de los usuarios. Un intento para hacer desaparecer XP, que se ha resistido estoicamente a morir, y IE 6, que todavía sigue penando pese a todos los esfuerzos.

El código de una vulnerabilidad conocida en IE6 sobre Windows XP fue liberado en internet, lo que hace fácil para los hackers explotar la falla.

Sin embargo, Microsoft mismo reconoció que este bug también está presente en IE7 y IE8. “Todas las versiones pueden colapsar cuando se abre el código de ataque. Sin embargo, hay múltiples formas para limitar el ataque y prevenir la ejecución del código”, afirmó la propia empresa.

Microsoft afirmó que está desarrollando un parche, pero no ha dado ninguna estimación de cuándo podrá resolverse este problema.

“Como una precaución adicional ante los incidentes reportados, una vez en uso Internet Explorer 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad. Esto lo protegerá efectivamente del problema de seguridad”, indicó en tanto Cristian Encina, gerente de Windows y Productividad de Microsoft Chile.

Así no parece que la mala publicidad que se ha ganado IE vaya a mejorar pronto.

Links:
- Security Research & Defense: Assesing risk of IE 0 day vulnerability (Microsoft)
- MS spins IE security disaster into Windows 7 upgrade opportunity (The Register)

Francia también llama a dejar de usar Internet Explorer

Primero fue Alemania y ahora se ha sumado Francia al llamado de dejar de usar Internet Explorer como navegador y preferir cualquiera de la competencia.

Los llamados vienen después de que Microsoft reconociera que su navegador fue utilizado para atacar a Google y otras 33 compañías estadounidenses en un hackeo masivo organizado por hackers de China.

La agencia francesa Certa, que supervisa las ciberamenazas y depende del gobierno, alertó respecto al uso de Internet Explorer. “Mientras está pendiente un parche de la compañía, Certa recomienda usar un browser alternativo”, dijo la entidad.

Microsoft, que afirmó que está desarrollando un parche para solucionar este problema, afirmó sin embargo que el riesgo a sufrir ataques es “mínimo” y que Internet Explorer 8 es “el navegador más seguro del mercado”.

Link: France warns against Internet Explorer use (Telegraph)

Gobierno alemán recomienda dejar de usar Internet Explorer

Ayer en un comunicado emitido por la Oficina Federal Alemana para la Seguridad en Tecnologías de la Información (conocida como BSI), recomendó a todos los usuarios de Internet Explorer cambiar a un navegador alternativo, al menos hasta que Microsoft arregle la vulnerabilidad crítica implicada en el ataque cibernético de China contra Google.

En un reciente informe de McAfee, se revela los rentes ataques a Google y otras 20 empresas, fue gracias a una falla crítica en todas las versiones de Internet Explorer que permite a los piratas informáticos “realizar tareas de reconocimiento y obtener el control completo sobre el sistema comprometido”. Mientras tanto Microsoft ha respondido que está desarrollando una actualización para la vulnerabilidad.

De acuerdo con la declaración de BSI, correr Internet Explorer en “modo protegido” no es suficiente para evitar que un hacker explote esta falla de seguridad.

Link: German Government: Stop Using Internet Explorer (Mashable)