Para votar este post conéctate con Facebook
Connect
El pasado día 14, Microsoft publicaba un aviso de una vulnerabilidad en Internet Explorer. Nada extraordinario, si no fuera por la repercusión y consecuencias que esta vulnerabilidad ha tenido en el mundo informático. Como muestra de esas consecuencias, encontramos el robo de información a una empresa como Google. Y es sólo una muestra. Las consecuencias reales podrían ser mayores.
Este bug, que afecta a todas las versiones de Internet Explorer, permite la ejecución de código malicioso al visitar las páginas que contengan el exploit. Aquí, analizaremos y explicaremos cómo funciona el exploit y cuáles han sido los efectos que ha provocado.
¿Cómo funciona el exploit? ¿Cuáles son sus efectos?
La vulnerabilidad de Internet Explorer no es muy compleja. Es una vulnerabilidad causada por una referencia inválida a un puntero, es decir, cuando el puntero (variable que apunta a una dirección de memoria) señala a un lugar incorrecto, ya sea porque ésta no pertenece al programa o porque había sido liberado previamente.
Esto último es lo que provoca la vulnerabilidad en Internet Explorer. Al borrar un objeto, y bajo ciertas condiciones, se puede acceder al puntero a ese objeto. Con un código preparado (exploit) Internet Explorer puede ejecutar código remoto al intentar acceder al objeto borrado mediante ese puntero. El código, en el caso concreto del exploit usado en el ataque a Google, descarga un programa encargado de abrir una puerta trasera en el ordenador por la que el atacante puede obtener acceso a ese ordenador.
Sus efectos dependen de lo que haga el programa descargado. Esto es lo que hace que la vulnerabilidad sea grave: la posibilidad de ejecución de cualquier código malicioso en el ordenador de la víctima. Así, el exploit puede hacer cualquier cosa, desde simplemente cerrarte tu navegador, a tomar el control total de tu equipo, pasando por instalar spyware o adware.
¿Quiénes han sufrido, o pueden sufrir, esta vulnerabilidad?
La principal empresa que ha sido atacada por esta vulnerabilidad ha sido Google, como parte de un ciberataque muy complejo destinado al robo de información a grandes corporaciones, y vinculado a China gracias a las investigaciones de Google.
En principio, el código del exploit era desconocido. Pero, según las investigaciones de McAfee, ha sido publicado en Internet, dando posibilidad a ataques a gran escala contra los usuarios que usen las versiones afectadas de Internet Explorer, que podemos ver en la siguiente tabla:
¿Cuál ha sido las reacciones a la vulnerabilidad?
Varios organismos y autoridades han respondido a la aparición de esta vulnerabilidad. McAfee, colaborador de Google en las investigaciones, ha puesto en marcha la “Operación Aurora” para alertar y prevenir a los usuarios sobre esta vulnerabilidad. Mientras tanto, Alemania y Francia desaconsejan el uso de Internet Explorer hasta que se resuelva la vulnerabilidad.
Por su parte, Microsoft ha publicado el aviso de seguridad y ya ha liberado el parche para todas las versiones de Internet Explorer en los sistemas operativos soportados. Además, ha publicado un webcast respondiendo a las preguntas de los clientes.
Además, la aparición de este fallo ha disparado la descarga de navegadores alternativos, más todavía en países como Alemania donde, como podemos ver en el gráfico, las descargas de Firefox por usuarios de IE han sido 300.000 más de las que cabría esperar.
¿Cómo me puedo proteger de la vulnerabilidad?
La protección es fácil: Visitar sólo sitios de confianza, mantener el software de seguridad (firewall y antivirus) actualizados, configurar el nivel de seguridad de Internet Explorer en alto y activar el DEP donde sea posible. También es recomendable usar navegadores alternativos, como Firefox, Opera, Chrome o Safari; o actualizar a la última versión de Internet Explorer para minimizar los daños.
¿Qué conclusiones podemos sacar de todo esto?
La más clara, es la que muchas personas en el mundo informático han repetido hasta la saciedad: la inseguridad de Internet Explorer 6. Probablemente este fallo se hubiera quedado en una anécdota si no fuera por la gran cantidad de usuarios que todavía siguen usando la versión 6 de este navegador, la menos protegida ante esta vulnerabilidad*.
También podemos ver cómo Microsoft sólo publica parches cuando la vulnerabilidad se ha hecho pública, ya que, según su blog, tenían conocimiento de ella desde septiembre, y no ha sido ahora, tras el ataque a Google y la publicación del exploit, cuando han liberado el parche. Esto demuestra una falta de atención y de compromiso con los usuarios entre los desarrolladores de Microsoft.
En relación a esto, vemos la importancia de McAfee colaborando con Microsoft en el descubrimiento y solución del fallo, a pesar de haber creado la “Operación Aurora” con fines más publicitarios que informativos, algo inadecuado desde mi punto de vista.
Y por último, en todo este lío hemos visto cómo algo tan relativamente simple como una vulnerabilidad en un navegador ha provocado dos hechos muy importantes. Uno, la nueva aproximación de Google a China tras los ataques, que probablemente les acabe llevando a retirarse de ese país. Y dos, la recomendación de varios países de no usar Internet Explorer, que le proporciona un duro golpe al navegador, al menos en su versión 6, y favorece las alternativas como Opera, Firefox o Chrome.
Más Información | Microsoft Technet, McAfee Security Insights Blog y MSRC
Imagen | McAfee y Mozilla
Facebook activa la posibilidad de cerrar una sesión abierta en otro ordenador
Twitter comenzará a almacenar los enlaces en los que hacemos click y a acortar los enlaces sólo con t.co
Twitter obliga el acceso a su API a través de OAuth: las contraseñas se quedan en casa
Falsa actualización de TweetDeck circula por Twitter
Descubierta en Quicktime una vulnerabilidad que afecta a Windows desde 2001
Comentarios
brillante
#1 La entrada va sobre una vulnerabilidad en IE y tu te pones a hablar de que Google tiene información nuestra, no sabías como trollear y has dicho "pues allá voy con todo" ¿verdad?
Sí, Chrome es Firefox con otro logo, grandes conocimientos sobre el programa los tuyos.
interesante
#1 Realmente me dejaste sin palabras. No tengo palabras para describir tu comentario (en realidad si las tengo, pero serían censuradas y ademas no quiero caer tan bajo).
Los huecos en IE siempre existieron y si alguien no entro en tu computadora es porque tuviste suerte. Deben existir miles de xploits para el IE en todas sus versiones.
No te podes comparar vos, un simple usuario, con una empresa como Google. Si alguien se mete en Google es para robar información valiosa, en cambio si alguien se mete en tu computadora es para robar ¿que? ¿fotos de tus vacaciones?. Más vale que una empresa va a tener muchas mas posibilidades de ser hackeada porque sería un trofeo más importante (o un beneficio económico) para el hacker. Pero eso no significa que los huecos por los que entro el hacker a Google no estén en tu computadora también!!
Igual, todo esto es noticia vieja. El IE siempre fue inseguro y a nadie le importo. La mayoría de la gente es capaz de convivir con spyware y ni se dan cuenta. De un día para el otro la computadora se les arrastra y no les interesa porque solo la usan para ver mails. En cambio la gente que realmente usa la computadora, sabe que la primer medida para tener una PC limpia de virus/spyware es no usar el IE (entre otras tantas cosas).
Saludos.
#1 jajajaj que limado de mierda xD Ya te estas cavando la tumba cuando arrancas diciendo que toda tu vida usaste IE. Despues decis que Chrome es un Firefox con otro logo?? jaaaajaa por lo menos habrias dicho que era lo mismo que Safari, ahi estarias un pelín mas cerca, pero nada que ver tampoco, solo usa el mismo motor (webkit)
Despues hablas de la inseguridad de Google, nada que ver, la insegura es tu maquina que esta atacando a Google por un mecanismo que no es inseguro, es simplemente un ataque desde miles... millones de computadoras.
Andá, andá a dar catedra, niño seguridad.
PD: Por lo menos me saco una sonrisa tanto delirio en tan pocas palabras.
#1
Madre mía, qué osadía y qué desconocimiento más grande el tuyo.
Eres parte del problema. Los que camináis por el mundo ignorando cuantos consejos os dan y ufanos sois parte del problema. No sólo sois víctimas muy fáciles de virus, spyware y toda clase de "wares" maliciosos, sino que contribuís a difusión comprometiendo la seguridad de aquellos con los que os comunicáis a través de redes informáticas.
La ignorancia tiene perdón, no así la arrogancia que gastas.
P.D.: Infórmate bien sobre Chrome antes de decir bobadas.
#1 No quiero resultar borde, pero tu comentario tiene el honor de ser el más absurdo desde que visito Genbeta.
Chrome = Firefox? Sin entrar a meternos en el código fuente, en cual es o no multiproces, sólo con decir que uno usa el motor Webkit y el otro Gecko, está todo dicho. Vamos, que son clavaditos...
Como ya te han dicho, antes de abrir la boca tomate 10 segundos para pensar. Seguramente dirás cualquier gilipollez, no me cabe duda, pero al menos espero que no tan grandes como las de tu post.
interesante
No hagais caso al Troll, que se ha registrado ahora para trolear.
y este es otro post escrito por una fana de google,anda,tu conclusiones son de terror,de nuevo anda a ca...
#1
Tu incultura me ha alegrado el día, en serio, gracias por animarme. Me hace mucha gracia que creas que tienes razón cuando parece que seas un típico usuario que usas el pc para charlar por el messenger u escuchar música a través de spotify (si es que sabes qué es eso...)y ya te crees que sabes de pc cuando en realidad no sabes nada. Me da mucha rabia la gente que dice que sabe de pc's y luego no sabe ir más allá del word, facebook y cuatro filtros con photoshop.
Ole, tendríamos que inaugurar una sección en genbeta que se llame: In-Cultura 2.0
#1
flamer+troll+"·$%&?!=omarneo...he visto muchismos trolls en este blog., y a muchos que caen en ese error, pero jamas habia visto tanta "·$%&?! junta...
Respecto a la nota, pues es una lástima para los de Microsoft, cada día demuestran que, al menos en lo que se refiere a sistemas operativos y aún más al navegador, son bastante desacertados...
interesante
10# Si Windows 7 es desacertado, apaga y vamonos.
#11
mi comentario no es sobre Windows 7, se bien que èste ha sido una notable mejoría en cuanto al resto, sin embargo, no por eso deja de tener sus "cosas", y no cambia el hecho de que a través del tiempo, los SO de MS no han sido muy buenos que digamos...además hice hincapié en lo del navegador, del cual creo que no podras objetasr que es malísimo.
PD: al momento de escribir esto, lo hice desde Windows 7 corriendo en máquina virtual, el SO base es Linux Mint 8.
Lo que no entiendo es.... ¿en qué puñetas pensaban las empresas de antivirus? Quiero decir, ¿no hacen pruebas con exploradores? ¿no han previsto que pudiera ocurrir esto? ¿Es que en las oficinas de Google no usan antivirus?
Mal por IE, que se ha cabado su tumba de una manera absurda. Pero también mal por las empresas de antivirus, que no han corregido este fallo de seguridad.
Y digo yo... ¿qué puñetas hacía Google usando Internet Explorer en vez de Crhome? :-D
Otras veces defiendo a Microsoft, pero en este caso no hay nada que defender. La han "cagado".
Tampoco para matar a #1, algo de razon tiene... google es una mierd... O sea que para robar a google solo tengo que crear un navegador como IE y ya esta?? Viejos, google tiene algo de culpa, no protege nuetra informacion. en este caso es el navegador de una empresa... pero si alguien quiere va a programar cuantos navegadores quiera al estilo IE y van a tener nuestra informacion. y google y todos no pueden poner la excusa de todo es por culpa de otros. Google... hacete cargo!!!
IE es una mierd... no lo defiendo, pero google... no protege nuetra informacion y le culpa a otros sin decir "Algo de culpa tenemos"...
#13, las compañías antivirus poco pueden hacer por solucionar una vulnerabilidad de un programa externo, excepto mantener actualizados sus productos.
De hecho, lo que ha hecho McAfee es algo no muy corriente, ayudando a Microsoft.
Y lo de Google, por qué usan IE, es una buena pregunta :D
1º) IE es un asco, una basura, un vertedero. 2º) El primer comentario de este post no hay por donde cogerlo. 3º) Lo de echar la culpa a Google es una risa.
Sea IE, o sea un programa hecho especialmente para hackear a google.... Si se penetro tu seguridad al y se te robo informacion, culpa tiene!!! podran decir que compartida, pero google es culpable
IE un asco?? totalmente deacuerdo Google culpable??? totalmente deacuerdo
Bahhhh!!! seguro solo se hacen los perjudicados para hablar mal de IE...
cosa que no hace falta diria yo.. ja
Dejando de lado comentarios estúpidos y hondanas de troleadas sin fín y estupideces varias... No entiendo porque coj**** M$ no solucionó esto lo antes posible y tuvieron que pasar meses y ataques para que se dieran cuenta. Todo está lleno de bug, ya que lo programamos las personas y somos imperfectos, pero leches, si encuentran uno que lo solucionen y más de este calibre.. hay cosas que nunca entenderé.
#1 Pd. ya decía yo que se me parecía en algo el Chrome y el FF ... cachis... esta noche no duermo xDD
IE es un paso atrás para la humanidad. Y aún hay gente que lo usa porque viene por defecto en las versiones de Windows.
Porfavor si quieres contribuir a un futuro mejor, no uses IE.
NO llego muy bien a comprender este tema de las vulnerabilidades de internet explore, a mi nunca me a dado problemas, que yo sepa, aun así deje de usarlo hace poco, saludos.
IE tiene problemas de seguridad, Microsoft ya mostro la cara y presentó una solución.
Google, le robaron información porque uso IE, pobrecitos... tal vez todos los que usamos IE somos unos tontos e ignorantes... pero Google? ¿por que utilia IE, teniendo su propio navegador (ultra seguro, claro)?
De hecho, por que utiliza Windows?
Vamos no puedes dedicarte a producir un navegador y utilizar el de la competencia. A menos que lo estes testeando, pero no creo que haya sido el caso.
Y si estas empresas que tienen los conocimientos y son los mejores del mundo, ¿por que no lo detectaron antes de que los atacaran?
¿Confiaron en Microsoft? ¿Pero que no se trata de promover lo contrario?
¿Que diferencia hay entre usar los productos de Microsoft y utilizar los productos de una empresa que utiliza los productos de Microsoft?
#23...IDEM
...desgraciadamente en mi trabajo se sa el Internet Explorer 6, por lo de la intranet y demás, pero si por mi fuera,mandaria por un tubo todo lo relacionado con esa m***da...en mi ordenador personal no lo uso hace cuatro años, y no creo volver a usarlo jamas, preferiria netscape XD
Y Google definitivamente tiene mucho de culpa de ese "ataque"...tambien me parece muy raro que de alguna forma estuvieran vinculados con IE...¿para que carajo hicieron Chrome?
Hackean a Google y la culpa la tiene... ¡Cómo no, Microsoft!!
¿Pero Google tiene culpa de algo, a parte de no poder dejar de ser tan cool y tan guay y tan chupi?? :-O
Me imagino la cosa al revés... Que hubiesen entrado a saco en Microsoft, y que estos le echaran la culpa el Chrome. Aún nos estaríamos muriendo de la risa. Pero claro, al contrario hasta parece sesudo decirlo y todo, ainsss...
En respuesta a los que dicen que porque GOOGLE usa IE , supongo que sera por que muchos de sus servidores atacados sean de antes de sacar Chrome, y actualizar una montaña de servidores a un nuevo navegador no es lo mismo que cambiartelo tu en tu casa y a tu vecino, en mi opinion!
D=< ya era hora de que la gente comenzara a cambiarse de navegador.
cualquier usuario de internet con medio cerbro usa un navegador no IE.
y a la gente de MS, ya clausuren el IE6, si no le van a dar soporte pues que alienten mejor y mas activamente a una actualizacion.
si forzaron la actualizacion del MNS 9 al 10, porque no forzar tambien del IE6 a IE8?.
Entonces utilizan servidores Windows?
Ese es tu argumento?
Y de casualidad sabes si acostumbran ir a navegar desde el Internet Explorer del Servidor?
Por que en mi empresa no lo hacemos... pero si Google lo hace, ahora mismo voy al servidor para navegar
O que acaso el exploit se puede utilizar aún sin correr el IE? Entonces no es muy buena recomendación esa de cambiarnos de navegador, hay que cambiarnos de Sistema Operativo, y si se puede, vamos a crear una internet alterna en donde reinen solamente los buenos. Que para acceder tengamos que tramitar VISAS.... ohh esperen, eso tampoco funcionaría, ya ven lo que ha pasado con el país más seguro del planteta.
¿Google por qué usa IE? Yo pienso que sólo quiere desprestigiarlo.
OmarNeo es bill Gates usando el traductor de Google!!! XDDD los que saben chrome es una alternativa muy temprana pero sigue una buena evolucion, Opera y firefox son una buena experiencia!
32# O algún fanboy de MAC/Linux haciendo psicología inversa ;)
pero bueno q lo del #1 es lamentable, y por otro lado como se dice por aqui "de chana(ie) y juana(google) no se hizo uno solo", no es posible q google se defienda solo diciendo - es q usaron un programa de equis para hacerme daño - y con eso zafarse q buena parte de culpa la tienen ellos por su sistema de seguridad q tengan, y lo de ie ...bueno no se a quien le extraña si es tan sabido lo de su inseguridad como lo de q despues del 1 sigue el 2
Disculpad mi ignorancia, si lo siguiente que digo es una chorrada. Planteo esta duda PARA TODOS CUANTOS SE PREGUNTAN POR QUÉ GOOGLE, la atacada, RECOMIENDA NO USAR IEXPLORER, la afectada por los agugeros de seguridad:
¿PUEDE SER PORQUE LOS ATAQUES DE DENEGACIÓN DE SERVICIO SE HACEN EMPLEANDO EL ATAQUE COORDINADO DE MONTONES DE ORDENADORES, Y QUE SI USAS UN NAVEGADOR OBSOLETO Y LLENO DE FALLOS DE SEGURIDAD ES MUY FÁCIL HACERLO PARTICIPAR EN DICHOS ATAQUES SIN QUE TÚ LO SEPAS?
Ruego contesten a mi duda y, si es por ignorancia, me ilustren. Gracias.
#phyramide me temo que eres el unico que usa un poco el cerebro por aqui. Yo veo demasiada incongruencia en la informacion, y a nada que lo pienses un poco, te das cuenta que esta debe ser otra de las miles de noticias que tratan de aumentar el mito de la inseguridad de IE. ¿Que tiene fallos? Por supuesto. ¿Y que navegador no los tiene? Mejor dicho, el fallo no es de IE sino de los que tratan de aprovechar una brecha. Y si esta pagina sirve de muestra por su aversion declarada a IE, entonces el problema es la cantidad de ataques que tiene que soportar ese navegador. Yo no me canso de decirlo, ¿cual de todos los navegadores, Firefox, Opera, Safari, Chrome o el que sea, esta preparado para sufrir los ataques que sufre IE? ¿Cuanto durarian en pie si sufrieran tantos ataques? Los talibanes existen, y no todos estan en afganistan. Todas esas campañas en contra de IE, a quienes mas benefician es a la competencia, eso deberia ser evidente pero parece que no lo es tanto para todos, y resulta mas facil decir chorradas como si supieramos de los pormenores de un ataque, como si aqui en este foro, todos supieran al dedillo de que va esto, que al fin y al cabo, por si no os habeis enterado, esto es la guerra de los navegadores, y en la guerra como en el amor, todo vale. ¿que han atacado a Google? me lo creo. ¿Pero quien le ataco? ¿Y porque las noticias salen a la luz de forma que parezca que siempre la culpa es de Microsoft?
Yo de una empresa como Google, que en este año ha generado mas de ¡¡6.000.000.000!! ¡¡de beneficio neto!! perdonadme, pero no puedo creer ni en sus bondades para con la humanidad, ni en su inocencia en la gestion de esa guerra.
explique algo que no comprendo, !!!!!! EN LA EMPRESA GOOGLE USAN EL INTERNET EXPLORER ????.
y ademas la version 6, que horror !!!!! estamos mal de seguridad en Google.
venga va, en serio, ¿alguien aún utiliza internet explorer? omg...
Por favor, que alguien banee al sujeto este. Vaya personajes que entran aquí a molestar.
#1 = #39 = #40
Aparte de tu osadía y flagrante desconocimiento informático, en tu comentario reflejas una rancia homofobia y una mala educación deplorable.
Lo único bueno es que das buen juego sobre lo que NO hay que hacer y cómo NO hay que ser en la vida.
A todos los demás, aquí lo tenéis. Si queréis contribuir a que la web sea absolutamente insegura, a que los datos de vuestros pagos a través de la red estén al alcance de cualquiera, si pretendéis infectar de virus, troyanos y "wares" programados con intenciones dañinas a cuantos se comunican con vosotros, seguid los consejos del oráculo informático anteriormente citado.
Si, por contra os parece mala idea guardar la pistola a un delincuente, tanto como que vuestro ordenador participe en ataques a organizaciones o que comunique vuestros datos a terceros sin vuestro conocimiento, COMO MÍNIMO USAD LA VERSIÓN MÁS RECIENTE DE IE SIEMPRE ACTUALIZADA, SOFTWARE DE SEGURIDAD LÍCITO Y, SI EVITÁIS IE, MEJOR.
una vez mas, tomen windows users ¡¡¡
Escribir un comentario
Para hacer un comentario tienes que identíficarte: ENTRA o conéctate con FacebookConnect