Microsoft advierte sobre una vulnerabilidad Zero-Day en Explorer

16 Dic 2008 en Seguridad

El pasado jueves, Microsoft actualizó su advertencia sobre la vulnerabilidad zero-day que afecta a su browser IE 7. Ahora, la advertencia indica que otras versiones anteriores de Explorer también están expuestas a la brecha XML zero-day. Una vulnerabilidad zero-day es aquella que puede ser atacada por una explotación desde el mismo momento en que es dada a conocer. El resultado: los usuarios no pueden aplicar un patch porque generalmente no está disponible y quedan expuestos durante algún tiempo.
Microsoft informó que IE 5.01 Service Pack 4, IE 6 y IE 6 SP1, además de Windows Internet Explorer Beta 2, están expuestos a potenciales riesgos.
La brecha surge de la forma en que Explorer maneja la sintaxis de XML. Microsoft informó sobre la vulnerabilidad al día siguiente de liberar su lote mensual de correcciones en el que había cuatro para IE.
Según SANS Internet Storm Center (ISC), hasta el jueves en cuestión no se habían reportado ataques usando la brecha XML en otros browsers que no fueran IE 7.
Pero para IE 7 sí se han registrado ataques. ISC informa sobre uno de inyección SQL que se divulga en la red y Microsoft también reporta ataques en cantidad.
Los países más afectados hasta el momento han sido Estados Unidos (64%), China y Canadá (7%) y Japón.
Los ataques más frecuentes, según Microsoft, utilizan malware de diferentes variedades: ladrones de passwords como nuevas variantes de Win32/OnLineGames y Win32/Lolyda; registradores de tecleado como Win32/lmir; aplicaciones de caballos troyanos como Win32/helpundalong y otras variantes nuevas genéricamente detectadas como Win32/systemHijack.
La mayoría de los sitios Web utilizados se encuentran en hosts chinos. Según Microsoft, los nombres más usados son 7.htm, 17.htm, ie07.htm, msxml.htm, y ss.htm.
Hasta que aparezca la acción que solucione el problema, Microsoft aconseja poner la zona de seguridad de Explorer en “alta” y usar Access Control Lists para deshabilitar a Ole32db.dll.