NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA

www.satinfo.es

Anterior

 

Nuevo ZERO DAY en Internet Exlorer

 

Según el Boletin de Microsoft 980088, las versiones de XP y W2K , o con otros sistemas como Vista, W7, W2003 y W2008 que trabajaran con el I.E. sin el “Modo protegido” activado, podrían sufrir la intrusión y acceso a ficheros con nombre y ubicación conocidos.

Al no existir parche al respecto, se recomienda que los sistemas Vista, W7, W2003 y W2008 trabajen con el “Modo protegido” del I.E. activado y, en los XP y W2k, protegerse en lo posible con lo que se indica a continuación:

"Internet Explorer se puede configurar para bloquear el contenido HTML de los protocolos de red en particular. Esta característica permite a un administrador aplicar las mismas restricciones del Bloqueo de zona a cualquier contenido en cualquier protocolo arbitrario en cualquier zona de seguridad."

y seguir lo indicado en el apartado de "Proteja su PC" del siguiente Boletín de Microsoft:

 

Microsoft Security Advisory (980088)

Una vulnerabilidad en Internet Explorer podría permitir la revelación de información

Publicado: 03 de febrero 2010

Versión: 1.0

Microsoft está investigando una vulnerabilidad reportada públicamente en Internet Explorer para clientes que ejecutan Windows XP o que han desactivado de Internet Explorer el modo protegido. Este aviso contiene información acerca de las versiones de Internet Explorer que son vulnerables, así como soluciones y mitigación para este problema.

Nuestra investigación ha demostrado hasta ahora que, si un usuario está utilizando una versión de Internet Explorer que no se ejecuta en “Modo protegido” un atacante pueda acceder a los archivos con nombre y ubicación ya conocidos. Estas versiones incluyen Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service 4, Internet Explorer 6 Service Pack 1 de Microsoft Windows 2000 Service Pack 4 y Internet Explorer 6, Internet Explorer 7 y Internet Explorer 8 en las ediciones compatibles de Windows XP Service Pack 2 de Windows XP Service Pack 3 y Windows Server 2003 Service Pack 2. El “Modo protegido” previene la explotación de esta vulnerabilidad y se ejecuta por defecto para las versiones de Internet Explorer en Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008.

La vulnerabilidad existe debido al contenido que se está obligado a generarse de forma incorrecta de los archivos locales de tal forma que la información puede estar expuesta a sitios web maliciosos.

En este momento, no somos conscientes de ningún ataque tratando de explotar esta vulnerabilidad. Seguiremos vigilando la situación de amenaza y actualizar este documento informativo, si esta situación cambia. Al término de esta investigación, Microsoft tomará las medidas adecuadas para proteger a nuestros clientes, que pueden incluir dar una solución a través de nuestro proceso de actualización mensual de la versión de seguridad, o una fuera de ciclo de actualización de seguridad, dependiendo de las necesidades del cliente.

Estamos trabajando activamente con nuestros socios en Microsoft Active Protections Program (MAPP) y nuestra Microsoft Security Response Alianza (MSRA) programas para proporcionar información que pueden utilizar para proporcionar mayor protección a los clientes. Además, estamos trabajando activamente con los asociados para supervisar el panorama de las amenazas y tomar medidas contra sitios maliciosos que intenten explotar esta vulnerabilidad.

Microsoft continúa recomendando a los clientes a seguir el "Proteja su PC" que permite la orientación de un cortafuegos, la aplicación de todas las actualizaciones de software y la instalación de anti-virus y anti-spyware. Información adicional se puede encontrar en Seguridad en el hogar.

Factores atenuantes:

 

Información General

Finalidad del documento: Para proporcionar a los clientes una notificación inicial de la vulnerabilidad de divulgación pública. Para obtener más información, véase el Factores atenuantes, Soluciones provisionales, Y Acciones recomendadas secciones de este aviso de seguridad.

Estado del documento: La cuestión es actualmente objeto de investigación.

Recomendación: Revisar las acciones sugeridas y configurar según corresponda.

Referencia CVE:  CVE-2010-0255

Microsoft Knowledge Base Article: 980088

Software afectado:

           

V1.0 (3 de febrero de 2010): Publicación del documento.

 

Fuente : Boletin Microsoft 980088

Comentario:

Estar prevenidos y aplicar los consejos de Microsoft, y sobre todo cuando se disponga de parche, aplicarlo.

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA    04 de Febrero de 2010
 

Anterior