Inefable Explorer (Actualización NO Oficial)

El último bug de Explorer está siendo aprovechado al máximo por los secuestradores de máquinas ajenas, mientras Microsoft demora la publicación del correspondiente parche hasta el próximo 10 de octubre.
Y eso que esta vez la amenaza no puede ser más real, porque los indeseables de la Red están manipulando máquinas de servidores de hosting (200 confirmados en Host Gator) a fin de reconducir a los inocentes usuarios de Explorer a sitios donde se les instala todo tipo de mierda, desde spyware a keyloggers que se encargan de registrar todo lo que teclean...

• Añadido (19:30):: Un vídeo (WMV) que demuestra cómo, tras visitar un sitio nada recomendable, nos han instalado (sin notar nada extraño en ningún momento) un keylogger, que envía al intruso los datos de todos los formularios que rellenemos, junto a la dirección de las páginas. Todo gracias a Explorer y la vulnerabilidad VML. (Más info sobre este vídeo)
  
• Añadido (12:40): Añadido (18:20): SANS recomienda quitar del registro la DLL afectada... y que se deje de utilizar Explorer.
• Añadido (12:40): Comprobado: en Vista RC1, Explorer no es vulnerable.
• Añadido (12:30): En esta página de demostración puedes comprobar si tu Explorer es vulnerable.

Existe -eso sí- un parche no oficial, que, como es fácil suponer, carece de las bendiciones de la casa madre.

Fuente:
http://www.kriptopolis.org/node/2927

Más información:

• isc.sans.org


• US-CERT Vulnerability Note
• Jesper Johansson's blog, which contains interesting ideas about work-arounds
  
• AusCERT Alert (phishing like technique)
  
• Microsoft Security Advisory 925568
• Blocking VML using a GPO (use the magic incantations at own risk)
• Snort VRT
• Websense
• Websense (movie of VML infection with spyware keylogger)
  
• McAfee
• Symantec
• Trendmicro
• Panda
• F-secure
• Sophos
• xforce.iss
• CA has a writeup analyzing one of the attacks
  
• Sept. 21st diary
• Sept. 19th diary


• Mitigate VML-Attacks through ISA

___

Suscríbete a nuestro Boletín