Toda organización que disponga de infraestructura en Internet es susceptible de sufrir algún tipo de ciberataque que varía desde la 'simple' recepción de SPAM hasta la introducción de troyanos que recopilen información confidencial de la organización para hacerla llegar a un tercero.

En este caso, el origen de la alerta sobre el navegador Internet Explorer, viene después de la denuncia por parte de Google, de ataques dirigidos a esta empresa supuestamente originados por espías chinos. Pero este ataque no ha sido dirigido esclusivamente a Google, sino que tambíen lo han sufrido más de 20 grandes empresas de una amplia variedad de sectores en Estados Unidos. Estos ciberespías se habrían valido de una vulnerabilidad no conocida en Internet Explorer para introducir un programa malicioso en los ordenadores de sus víctimas. En el caso de Google, este malware se utilizó para robar propiedad intelectual de la empresa y para acceder a cuentas Gmail de activistas chinos pro derechos humanos.

El exploit que utiliza esta vulnerabilidad para Internet Explorer 6 se ha hecho público y se ha incoporardo en una herramienta libre de auditorías.

La reacción de Microsoft no se ha hecho esperar y ha publicado el aviso que detallamos a continuación sobre las distintas versiones de su navegador web. Se espera que en breve se libere una actualización que solucione la vulnerabilidad. Entre tanto, para usuarios de sistemas Windows, se recomienda adoptar las medidas preventivas que apuntamos o utilizar un navegador alternativo. También recomendamos que los usuarios revisen periódicamente las actualizaciones de programas de sus ordenadores mediante alguna de las herramientas automatizadas. 

Las amenazas en Internet pueden ser muy complejas, por lo que se deben tomar medidas preventivas para proteger toda información sensible: propiedad intelectual, información de usuarios y cualquier intangible valioso.

La investigación ha demostrado que hasta ahora que la versión Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4 no se ve afectado, pero que las versiones Internet Explorer 6 Service Pack 1 de Microsoft Windows 2000 Service Pack 4 e Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2 sí que se ven afectados.

Riesgo:   Alto

La investigación ha demostrado que hasta ahora que la versión Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4 no se ve afectado, pero que las versiones Internet Explorer 6 Service Pack 1 de Microsoft Windows 2000 Service Pack 4 e Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2 sí que se ven afectados.

La vulnerabilidad viene determinada por una referencia de puntero no válido en Internet Explorer. Es posible, bajo determinadas condiciones para el puntero no válido, tener acceso después de que se suprime un objeto. En un ataque especialmente diseñado, al tratar de acceder a un objeto liberado, Internet Explorer puede permitir la ejecución remota de código.

Microsoft continúa recomendando a los clientes seguir la guía de "Proteja su Equipo", la aplicación de todas las actualizaciones de software y la instalación de anti-virus y anti-spyware.

• El modo protegido de Internet Explorer en Windows Vista y posteriores sistemas operativos Windows limita el impacto de la vulnerabilidad.

• En un escenario de ataque basado en web, un atacante podría alojar un sitio Web que contuviera una página Web que se usara para explotar esta vulnerabilidad. Además, los sitios web que aceptan u hospedan contenido o anuncios proporcionados por terceros podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. En todos los casos un atacante no podría obligar a los usuarios a visitar estos sitios web, tendría que convencerlos a que visitaran el sitio Web, normalmente a través de un mensaje de correo electrónico o Messenger que lleve a los usuarios al sitio Web del atacante.

• Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos permisos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema podrían verse menos afectados que aquellos que cuenten con permisos de administrador.

• De forma predeterminada, Internet Explorer en Windows Server 2003 y Windows Server 2008 se ejecuta en un modo restringido conocido como Configuración de seguridad mejorada. Este modo establece el nivel de seguridad para la zona Internet en Alto. Este es un factor atenuante para sitios web que no hayan sido agregados a la zona de Sitios de confianza de Internet Explorer.

• Por defecto, todas las versiones de Microsoft Outlook, Microsoft Outlook Express y Windows Mail abren mensajes de correo electrónico HTML declarados en la zona de sitios restringidos. La zona Sitios restringidos ayuda a mitigar los ataques que podrían aprovechar esta vulnerabilidad mediante la prevención de Active Scripting y controles ActiveX que se utilicen al leer mensajes de correo electrónico HTML. Sin embargo, si un usuario hace clic en un enlace de un mensaje de correo electrónico, el usuario todavía podría ser vulnerable a la explotación de esta vulnerabilidad a través de ataques basados en web.

CVE Reference CVE-2010-0249

Microsoft Knowledge Base Article 979352

Fuente:  Microsoft Technet http://www.microsoft.com/spain/technet/