Todas las versiones de Internet Explorer están afectadas (5.01, 5.5, 6.0 y 6.0 para Windows 2003). Los parches pueden ser instalados de forma automática desde http://windowsupdate.microsoft.com o bien descargarse directamente, según versión e idioma, desde: http://www.microsoft.com/windows/ie/downloads/critical/822925s/default.asp

Las vulnerabilidades corregidas son:

• Posibilidad de ejecutar scripts de forma remota en el contexto de seguridad de la zona local, por defecto con menos restricciones de seguridad que la zona Internet. Entre otras acciones, el atacante podría ejecutar comandos locales o visualizar todo el contenido del sistema del usuario (información sensible, contraseñas, etc).
• Ejecución arbitraria de comandos de forma remota, sin duda la vulnerabilidad más crítica. El atacante podría llevar a cabo prácticamente cualquier acción, con los mismos privilegios que el usuario. Aquí el problema es que es posible hacer creer a Internet Explorer que cualquier ejecutable es seguro y lanzarlo de forma automática sin pedir autorización alguna al usuario.

La forma de explotación es sencilla, todo se debe a que Internet Explorer no chequea realmente la naturaleza del contenido que establece la localización del ActiveX a descargar en la etiqueta Object. Todos los detalles en el aviso de eEye en el apartado de "Más información".

• Por último han aprovechado este parche para incluir una modificación en el registro de Windows (KillBit) que impide que el control ActiveX BR549.DLL pueda ser ejecutado en Internet Explorer, ya que se han descubierto vulnerabilidades en él. Este control formaba parte de Windows Reporting Tool, y con esta modificación se impide también que pueda ser reintroducido en el sistema desde una página web maliciosa para aprovechar sus vulnerabilidades, ya que originalmente estaba marcado como seguro y su instalación era transparente al usuario.

Adicionalmente se han añadido otras modificaciones, relacionadas con vulnerabilidades consideradas menores y, como parche acumulativo que es, incluye correcciones anteriores.

Seguridad proactiva contra la nueva generación de gusanos 25-08-03

El gusano Blaster representa una muestra más de la nueva generación de virus y gusanos que se aprovechan de vulnerabilidades en el software, consiguiendo infectar a otros equipos de forma automática y propagarse a gran escala. Este tipo de amenazas requieren un enfoque proactivo en las políticas de seguridad, que deben adelantarse a las acciones de los virus mediante una efectiva combinación de tecnologías.

Mientras que tradicionalmente los virus, gusanos, troyanos, y malware en general, han necesitado de la acción del usuario para ejecutarse en un sistema y conseguir la infección del mismo, especímenes como CodeRed, Nimda, Klez, o el reciente Blaster, son exponentes claros de una nueva corriente en el diseño de códigos dañinos. Nos encontramos con gusanos que incorporan técnicas de hacking para conseguir penetrar en los sistemas, ejecutándose de forma remota y transparente, sin necesidad de que el usuario abra o ejecute ningún archivo.

El principal talón de Aquiles en estos casos suelen ser las vulnerabilidades conocidas que se encuentran presentes en los sistemas por no actualizarse puntualmente. Una de las medidas más básicas de seguridad contra esta nueva corriente de gusanos consiste en mantener nuestro equipo actualizado con los últimos parches disponibles. Para facilitar esta tarea, Microsoft pone a disposición de los usuarios servicios como http://windowsupdate.microsoft.com.

Además del servicio Windows Update, que debe ser lanzado a demanda por parte del usuario, Microsoft incorpora en Windows XP una nueva funcionalidad que permite mantener los equipos al día de forma automática. Desde Inicio -> Panel de control -> Sistema -> pestaña "Actualizaciones automáticas", podemos configurar esta funcionalidad para que Windows Update se chequee puntualmente y de forma transparente al usuario. Entre las opciones podemos elegir que se notifique al usuario cada vez que exista una nueva actualización disponible, que realice la descarga de forma automática y que avise antes de proceder a su instalación, o que tanto la descarga como la instalación se lleven a cabo de forma automática.

Otra de las medidas proactivas básicas, que nos permitirán protegernos de forma genérica contra ataques y nuevos virus, consiste en instalar un firewall personal en nuestro sistema. Los firewalls son soluciones de seguridad que monitorizan el tráfico de entrada y salida de nuestro PC, evitando aquellas comunicaciones que puedan ser potencialmente peligrosas para nuestro sistema. Por ejemplo, en el caso de Blaster el gusano infecta a otros equipos a través del puerto TCP/135, que por defecto sería protegido si tenemos instalado un firewall personal en nuestro equipo.

Fuente: Panda Software