Urgente instalación de patch para usuarios Windows no- XP SP2

2 Dic 2004 en Seguridad

En un anuncio sorpresivo, Microsoft liberó otro patch fuera de su programa mensual preestablecido. En esta oportunidad, es para la recientemente descubierta vulnerabilidad IFRAME, que afecta a quienes no son usuarios de Windows XP SP2 (Service Pack 2).
La propia Microsoft calificó a la falla como crítica y recomienda a los usuarios afectados, que son todos quienes no tengan XP SP2, que instalen el patch de inmediato.
Hace apenas una semana, Microsoft negó la necesidad de liberar un patch fuera de programa para esta vulnerabilidad en especial. En su boletín de seguridad MS04-040, que la compañía lanzó junto con el parche, se incluye un resumen del alcance y causas de la vulnerabilidad que se corrige con este arreglo. El boletín y el patch están disponibles en:
http://www.microsoft.com/technet/security/bulletin/MS04-040.mspx
En el resumen se atribuye la vulnerabilidad a un buffer no controlado en el procesamiento que Internet Explorer realiza de ciertos elementos HTML como FRAME e IFRAME. Los elementos HTML estándar se encuentran en millones de sitios de la Web.
La vulnerabilidad puede facilitar el acceso de un atacante a los sistemas afectados y éste puede instalar programas, ver archivos, cambiarlos, borrarlos o crear nuevas cuentas con todos los privilegios.
La firma Secunia, tal como lo anunciáramos en su momento, descubrió la falla en noviembre 2 y la denominó IFRAME Buffer Overflow Vulnerability. Hace una semana, la vulnerabilidad fue explotada en combinación con el gusano MyDoom para infectar a varios servidores de uso masivo en la red.
Si bien esta brecha afecta a quienes no tienen XP SP2, existen variantes de la vulnerabilidad Drag-and-Drop que siguen proliferando. La variante más reciente fue descubierta por Greyhats Security Group y bautizada como LongNameVuln.