Exploit para Firefox e Internet Explorer en Vista

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Exploit para Firefox e Internet Explorer en Vista

Compartir

Determina, la misma compañía de seguridad que descubrió la vulnerabilidad en los cursores e iconos animados de Windows (archivos .ANI), ha publicado en su blog, un video en flash que muestra en acción un nuevo exploit también basado en esa vulnerabilidad, que puede aprovecharse tanto de Internet Explorer 7, como de Mozilla Firefox 2.0 para acceder en Windows Vista a un equipo atacado.

En la demostración, la característica de seguridad denominada DEP (Data Execution Prevention) en Vista, ha sido deshabilitada (por defecto la misma no está habilitada para todos los programas, sino solo para los esenciales de Windows).

El problema con esto, es que no todo el software está preparado para DEP, y por lo tanto, si seleccionamos la opción DEP para todos los programas, debemos poner a los que no lo soportan en una lista de excepciones.

Ese es el caso de Firefox. Y aunque la compañía Determina no piensa hacer público el exploit hasta que Mozilla corrija la vulnerabilidad, el hecho de que Firefox no soporte este modo de protección, agrega un riesgo extra que sus usuarios, al menos no deberían ignorar.

Lamentablemente Mozilla parece no tener planes por el momento para agregar esta habilidad a sus programas, por razones no muy claras, a pesar de haber aceptado hace un tiempo la invitación de Microsoft para intercambiar información sobre el uso de las aplicaciones en Vista, lo que incluye la implementación de DEP.

Un caso concreto. La reciente vulnerabilidad en cursores e iconos animados de Windows, no afecta del mismo modo a los usuarios de Vista e Internet Explorer 7, con el modo de prevención de ejecución de datos habilitado.

Si bien DEP no evita la vulnerabilidad ni la lectura de información de parte del atacante, sí impide la ejecución de código, bloqueando la posibilidad de propagación de todo el malware que se aprovecha del fallo.

Mozilla Firefox en cambio, no goza de ese beneficio.

Recordemos que en los últimos meses, Firefox ha tenido más fallos críticos que Internet Explorer, y aunque también es cierto que la reacción de Mozilla suele ser más rápida que la de Microsoft a la hora de solucionarlos, el no tener el beneficio de esta característica de seguridad de Windows, es algo que juega en su contra.


Sobre DEP (Prevención de ejecución de datos)

La prevención de ejecución de datos (DEP), es un conjunto de tecnologías de hardware y software que realizan verificaciones adicionales en la memoria para ayudar a proteger contra la explotación en base a códigos maliciosos. La misma ya había sido incluida en el Service Pack 2 de Windows XP, y se aplica tanto a nivel de hardware como de software.

Básicamente, se trata de marcar zonas críticas de la memoria, como no ejecutables para las aplicaciones. Esto impide por ejemplo, la ejecución de código basada en desbordamientos de búfer, o de corrupción de pila (stack).

Para funcionar en modo hardware, se requiere que el procesador lo soporte. Los nuevos equipos utilizados con Windows Vista, tanto con procesadores de Intel como de AMD, poseen esa posibilidad. De lo contrario, la protección es un poco menos efectiva, ya que debe basarse solo en software.

Para acceder a la configuración de esta protección, en Windows XP SP2, seleccione "Panel de control", "Sistema", lengüeta "Opciones avanzadas". En la sección "Rendimiento", pulse el botón "Configuración" y seleccione la lengüeta "Prev. de ejecución de datos".

Las opciones disponibles son "Activar DEP sólo para los programas y servicios de Windows esenciales" (por defecto), o "Activar DEP para todos los programas y servicios excepto los que seleccione".

En la misma ventana, en la parte de abajo, un mensaje nos indicará si el procesador admite la protección DEP basada en hardware ("El procesador es compatible con DEP basado en hardware"). Si no lo es, el mensaje dirá "El procesador de su equipo no es compatible con DEP basado en hardware. Sin embargo, Windows puede usar software de DEP para ayudar a prevenir cierto tipo de ataques."

En Windows Vista, la opción está en "Equipo", menú "Propiedades de sistema". Luego en "Tareas", seleccione la opción "Protección de sistema" (requiere permisos de administrador). Lengüeta "Opciones avanzadas", y en "Rendimiento", haga clic en el botón "Configuración", luego seleccione la lengüeta "Prevención de ejecución de datos". El resto es igual que como se indicó para Windows XP.


Referencias:

Exploiting Vista with ANI (Demostración con video)
http://determina.blogspot.com/2007/0...-with-ani.html

Feunte: VSANTIVIRUS
Compartir
  #1  
Creado: 12-Apr-2007, a las 17:25 Vistas: 576
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
explorer, firefox, internet, vista, exploits


Temas Similares
» Internet Explorer sigue cediendo terreno frente a Firefox, su principal competid 0
» Microsoft anuncia una actualización de emergencia para Internet Explorer 0
» Exploit Zero Day para QuickTime en Windows XP y Vista 0
» Internet Explorer es más seguro que Firefox 0
» Firefox 2.0, Internet Explorer 7, fallo a fallo 0
» Internet Explorer 6.0 no me permite abrir la segunda ventana explorer 0
» Exploit.WMF. Detección para exploit archivos WMF 0
» Herramienta permite convertir Internet Explorer en Firefox 0
» Actualizaciones críticas para Windows e Internet Explorer 0
» Internet Explorer 7.0 no sólo para Windows XP SP2 * 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:37.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4