Marchando una de exploits!

Ya estamos acostumbrados a que los de Microsoft hagan de las suyas, dejando bugs explotables sin parchear y con ello dejando a sus usuarios solos ante el peligro, despues pasa lo que pasa, la historia de hoy no es diferente... vamos haya:

Las malas noticias:

  1. (CVE-2010-0249) El bug en IE no es algo reciente (el_14_de_este_mes_ya estaban_los_de McAfee_hablando_sobre_el) ,pero aun sigue vigente:

Bug: permite a atacantes remotos ejecutar codigo arbitrario accediendo a un puntero asociado con un objeto borrado.

Son vulnerables IE6, IE7 y IE8, con Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

Simplemente navegando con uno de estos navegadores y SO's dentro de una pagina web hecha a proposito para explotar el bug permitiria acceso al sistema. (El exploit se puede conseguir a traves de Metasploit, por ejemplo)

Nota: antes se decia que con el DEP de IE, se evitaba la explotacion del bug, con el ultimo exploit esto ya no es verdad.

  1. ( CVE-2010-0232 ) [Anuncio_de_la_vulnerabilidad] El  fallo en todos los Windows de 32 bits (a partir del NT)

Un fallo en todos los Windows  debido a la forma en la que manejan las aplicaciones de 16 bits permite la explotacion para conseguir la elevacion de privilegios hasta SYSTEM (el usuario con mas privilegios de Windows).

En KiTrap0D.zip esta comprimido el exploit y el anuncio de la vulnerabilidad (en ingles)

Hay una extensa explicacion en el boletin de Hispasec: http://www.hispasec.com/ unaaldia/4106/

Las buenas noticias:

Evitar los problemas es relativamente facil, para el bug de IE, puedes instalar otro navegador (como recomiendan los gobiernos Aleman y Frances): Firefox, Google Chrome, Opera  o desactivar el Javascript.

Para evitar el Bug de Windows hay que deshabilitar el soporte para aplicaciones de 16 bits (que ya no se usan), aqui hay un video que indica como hacerlo en XP: http://www.youtube.com/watch?v=u7Y6d-BVwxk

Suerte y hasta otra

untagged

Diversion con los intrusos » « Protocolos de internet [HTTP]