DESCUBIERTO NUEVO AGUJERO EN INTERNET EXPLORER 6 Y 5.5 CON SP2

En el sector de la seguridad informática existen peligros por varios caminos, fallos humanos, averías de hardware, incidencias del entorno, como caidas de tensión, apagones y fallos en general de alimentación eléctrica, accidentes imprevistos, como incendios, y destrucción física del equipo informático por causas de fuerza mayor, etc, y los propios de manipulación exprofesa por parte de acceso remoto o de infecciones víricas, que pueden también causar pérdida de información, por lo cual SIEMPRE se debe actuar con copia de seguridad, lo cual es premisa indispensable a tener en cuenta al usar un ordenador.

Pero las causas fortuitas, como cualquier desgracia, no se pueden preveer, mientras que las acciones de los virus y de los accesos remotos por parte de funciones mas o menos conocidas, cabe el poder controlarlas, si bien ello exige una continua información de los conocimientos al respecto. Es por esto que, a pesar de tener el antivirus actualizado (MUY IMPORTANTE) y así controlar actualmente cerca de 60.000 virus informáticos, conviene saber que existen ports de comunicaciones a través de los cuales un buen hacker puede entrar en una dirección IP a través de Internet y acceder a la información de cualquier ordenador. Para ello existen CORTAFUEGOS o FIREWALLS , como los E-PPLIANCE de McAfee, que pueden evitarlo.

A un nivel muy inferior y objeto de esta información, es otro camino mediante el cual se introducen los virus, y con ello los hackers, facilmente, y es a través de puertas traseras o agujeros de seguridad de los programas comerciales usados mayoritariamente por los usuarios, y en un caso particular, del muy conocido INTERNET EXPLORER de Microsoft, que incorpora el OUTLOOK EXPRESS. Al ser el navegador y el cliente de correo mas usado a nivel mundial, han sido objeto de estucio minucioso por parte de hackeres, quienes han descubierto una y otra maneras de introducir virus en los ordenadores por el simple hecho de navegar en una web infectada o de abrir determinados e-mails.

A pesar de que ello ha sido objeto de información repetidas veces, no solo siguen infectándose usuarios que todavía adolecen de usar versión 5.01 o 5.5 del Internet Explorer y consecuente Outlook Express, sin haberle aplicado los parches que Microsoft ha ido haciendo para mejora de producto tapando los agujeros de seguridad que han sido descubiertos. Pero incluso con los parches conocidos hasta le fecha, o con Internet Explorer 6, ya hay un nuevo agujero para infectar los ordenadores que naveguen por webs infectadas, y Microsoft ya ha hecho un nuevo parche, tanto para Internet Explorer 5.5 con SP2 como para Internet Explorer 6. Este nuevo parche es acumulativo y se puede descargar de la web de Microsoft que indicamos en el link siguiente:

http://download.microsoft.com/download/IE60/secpac23/6/W98NT42KMeXP/ES/q313675.exe

En el boletín técnico de Microsoft MS01-058 se detallan las características de dicho agujero y del correspondiente parche, a lo que podemos añadir que ya hemos tenido experiencias con usuarios que se han reinfectado con el NIMDA por navegar en Internet aun con los anteriores parches aplicados, o incluso con el nuevo Internet Explorer 6. Recordamos que otros virus que usan similar agujero son el REDESI, el ALIZ, el KIRAY, el CIOSOR, el KLEZ, el BADTRANS, este último de mayor propagación incluso que el NIMDA, si bien el NIMDA se propaga además por las redes internas que usen recursos compartidos de Windows. Y cabe predecir que otros muchos en el futuro usarán este agujero, por lo que, si deciden seguir usando Outlook Express y/o Internet Explorer, usen los parches indicados.

Vean también links de parches anteriores ofrecida en nuestra información sobre virus BADTRANS

Sin otro particular y aprovechando estas fechas para desearles unas felices fiestas Navideñas y un año 2002 con menos virus destructivos, les enviamos cordiales saludos y la felicitación de todo el equipo humano de SATINFO.

SATINFO, VIRUSCAN SPAIN SERVICE 21 de Diciembre de 2001

Anterior