| El lado oscuro de Internet también está en Facebook:click acá!

La cantidad de ataques dirigidos en los últimos días contra usuarios del navegador de Internet de Microsoft (Internet Explorer), podrá hacer que sea liberado un parche antes del 10-Oct, fecha para la que sería normalmente esperado, indica una nota publicada hoy por CSO Online (el parche, en realidad, ya fue publicado por Microsoft, pero eso dice la nota citada).

La vulnerabilidad está relacionada con la forma en la que el IE procesa gráficas basadas en Web, en el Vector Markup Language (VML). Sunbelt Software publicó la 0day vuln (vulnerabilidad recién descubierta para la que no existe parche) el 18-Sep explicando que la prueba había sido hecha en una máquina al día en patch installing; al acceder desde ella al sitio web en el que el atacante ha incluido contenido malicioso, el bug genera un buffer overflow e inyecta código (spyware, en general).

Inicialmente Sunbelt indicó que desactivar Javascript eliminaba la vulnerabilidad pero más adelante corrigió su posición indicando que esto solamente se puede lograr al unregister la dll de VML (vgx.dll).

La nota de CSO Online continúa indicando cómo los atacantes, haciendo uso de una vulnerabilidad en el software de administración de sitios web proveído por cPanel consiguieron acceso a los servidores del proveedor de hosting HostGator.com e incluyeron código VML malicioso en los sitios de sus clientes.

La arremetida contra HostGator fue iniciada hace un mes, cuando tomaron control de varios de sus servidores; desde entonces permanecieron inactivos hasta que se conoció la vulnerabilidad en el IE, momento en el que decidieron iniciar el ataque masivo. Como medida para incrementar su efectividad, los delincuentes enviaron spam esperando que muchas inocentes víctimas visitaran sitios con el contenido malicioso.

Nota: ver Microsoft Security Bulletin MS06-055.

blogladooscuro @ gmail.com