| Artículos | 01 ENE 2005

Este mes se comentamos varios agujeros de seguridad descubiertos en los navegadores Internet Explorer, el más utilizado en el mundo y a la vez el más inseguro, y Opera, una de las alternativas más sólidas a Internet Explorer, así como en el popular reproductor de medios Winamp

Tags: Histórico
Ejecución de código en Internet Explorer 6
Microsoft ha descubierto de un agujero de seguridad crítico en Internet Explorer 6, que permite la ejecución de código remoto arbitrario en el equipo de la víctima. Curiosamente, en contra de su costumbre de esperar hasta el segundo martes de cada mes para publicar un boletín que agrupe todas las vulnerabilidades descubiertas a lo largo del mes anterior, el parche ha sido anunciado el 1 de diciembre. Esta urgencia tal vez se deba a que la vulnerabilidad ya ha sido públicamente revelada, lo que permite que cualquier atacante pueda conocerla y explotarla para su provecho.
La vulnerabilidad está causada por un desbordamiento de búfer en el procesamiento de ciertos elementos HTML, tales como FRAME e IFRAME. Un atacante podría crear una página web maliciosa y persuadir a la víctima para que la visitase. Al hacerlo, se ejecutará código arbitrario elegido por el atacante en el equipo de la víctima. Si la víctima ha iniciado sesión con privilegios de administrador, entonces el atacante puede tomar control total del equipo afectado.

Solución
Microsoft ha publicado un parche acumulativo que soluciona esta vulnerabilidad y otras anteriores. El boletín con la explicación de la vulnerabilidad e indicaciones sobre cómo instalar el parche se puede descargar desde www.microsoft. com/technet/security/bulletin/ms04-040.mspx. Los equipos con Windows XP con Service Pack 2 y Windows Server 2003 no se ven afectados por el problema.


Desbordamiento de búfer en Winamp
WinAmp ha ocupado durante años el puesto de rey indiscutible de la reproducción musical. A pesar de estar siendo desplazado paulatinamente por otros reproductores, principalmente por Windows Media Player, todavía cuenta con una cuota importante del parque mundial. Por este motivo, la vulnerabilidad recientemente publicada afecta potencialmente a los millones de usuarios de Winamp.
Se trata de un desbordamiento de búfer en la biblioteca in_cdda.dll, que gestiona las listas de reproducción. Un archivo .m3u maliciosamente construido podría explotar dicha vulnerabilidad y permitir al atacante ejecutar código arbitrario. Estos archivos pueden residir en un sitio web malicioso, los cuales son descargados y ejecutados automáticamente por Winamp.

Solución
La vulnerabilidad se ha descubierto en la versión 5.05, aunque es posible que otras versiones se vean también afectadas, incluida la 5.06, que supuestamente la corrige. Por este motivo, se recomienda como precaución adicional eliminar la asociación entre Winamp y los archivos de lista de reproducción .m3u.


Múltiples vulnerabilidades en Opera
El navegador Opera (www.opera.com) se perfila en el horizonte de Internet como una de las alternativas más sólidas a Internet Explorer. No obstante, no se debe pensar que está exento de problemas de seguridad. Recientemente se han descubierto múltiples vulnerabilidades relacionadas con la deficiente implantación de Java que hace el navegador web. Como consecuencia, un atacante podría diseñar una applet de Java que viole las restricciones de seguridad del patio de juegos (sandbox) de Java, donde se ejecutan los programas descargados de Internet.

Solución
Opera ha solucionado estos problemas en la nueva versión 7.60, aún en fase beta.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información