Home » Avisos y Alertas

CA-AL-23-0110: Internet Explorer 0-day.


ALERTA: Internet Explorer 0-day.


19-01-2010                                                CA-AL-23-0110
 


PROBLEMA:

Una vulnerabilidad ha sido identificada en varias versiones del navegador Microsoft Internet Explorer, la cual puede ser explotada por atacantes remotos para comprometer el sistema vulnerable. El problema es causado por un error de gestión de memoria en la librería 'mshtml.dll', al procesar eventos relacionados con objetos Javascript, lo que permite al atacante ejecutar código arbitrario, si logra que el usuario visite alguna página web especialmente configurada para explotar este problema.

 Esta vulnerabilidad está siendo ACTIVAMENTE explotada en Internet y no hay parches todavía por parte de Microsoft.

 Mas detalles pueden encontrarse en el reporte de seguridad de Microsoft numero 979352 (en ingles) :
http://www.microsoft.com/technet/security/advisory/979352.mspx

Información complementaria (en ingles):

http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-97935...
http://blogs.technet.com/srd/archive/2010/01/15/assessing-risk-of-ie-0da...
http://blogs.technet.com/msrc/archive/2010/01/17/further-insight-into-se...
http://blogs.technet.com/msrc/archive/2010/01/18/advisory-979352-update-...

VERSIONES AFECTADAS:

 Las versiones afectadas son la 6.x, 7.x y la 8.x en los sistemas operativos Windows 2000, XP, Vista, 7, Server 2003 y Server 2008. Puede verse una lista completa en el reporte de seguridad de Microsoft número 979352 (http://www.microsoft.com/technet/security/advisory/979352.mspx)
 

 SOLUCIÓN:

 

ACTUALIZACIÓN (22/01/2010): Hay parches de Microsoft para las vulnerabilidades reportadas.

http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

  

VALORACIÓN DEL IMPACTO:       EXTREMADAMENTE ALTO

 

RECOMENDACIONES DEL VENDOR:

 - Actualizar a Internet Explorer 8.x, que si bien también es en cierta medida vulnerable, por su arquitectura interna y medidas alternativas de seguridad, hace que el impacto de la vulnerabilidad sea menor.

- Deshabilitar el "Active Scripting" en las zonas de seguridad Internet y Local, seteando el nivel de seguridad en "Alto" para esas zonas.

- Habilitar el DEP (Data Execution Protection) para Internet Explorer 6 Service Pack 2 o Internet Explorer 7

 Un procedimiento paso a paso de como realizar cada una de estas acciones puede encontrarse en el reporte de seguridad de Microsoft numero 979352 bajo el titulo de "Workarounds" ( http://www.microsoft.com/technet/security/advisory/979352.mspx )

OTRAS RECOMENDACIONES:

- Utilizar temporalmente otro navegador de Internet hasta que aparezcan parches o actualizaciones de Microsoft.
- No abrir links de paginas desconocidas.

 

 

»