Vulnerabilidad en MSDDS.DLL compromete al IE
http://www.vsantivirus.com/ms-advisory-906267.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft está investigando un agujero de seguridad en Internet Explorer, que podrí­­a ser utilizado muy pronto por piratas informáticos, al haberse hecho público un exploit.

El problema se basa en una vulnerabilidad en la biblioteca MSDDS.DLL (Microsoft DDS Library Shape Control COM object).

Expertos en seguridad advierten que este DLL puede ser llamado desde una página web cargada por el Internet Explorer, de tal modo que se provoque un fallo en dicha biblioteca, lo que permitirí­­a inyectar código malicioso en los sistemas vulnerables.

Esto se debe a que el IE intenta cargar objetos COM encontrados en una página web como controles ActiveX, como es el caso con MSDDS.DLL. Estos objetos no están pensados para funcionar de esta manera.

De este modo, un atacante podrí­­a tomar el control de un sistema, con solo engañar al usuario para que visite una página web maliciosamente construida, que podrí­­a abrir un shell remoto en el equipo.

El US-CERT advierte que ya existe un exploit que se aprovecha de esta vulnerabilidad, mientras Microsoft dice no estar enterado de ningún ataque hasta el momento.

No existe ningún parche para este problema al momento actual, pero Microsoft ha publicado un aviso de seguridad (Microsoft Security Advisory 906267), detallando algunas posibles precauciones a tener en cuenta para no ser afectado.

El Internet Storm Centre del SANS Institute, ha indicado una alerta amarilla debido a que el uso malicioso de esta vulnerabilidad podrí­­a ser inminente, ya que un exploit fue revelado públicamente por FrSIRT (French Security Incident Response Team), basado en información recibida de fuentes anónimas. Microsoft ha criticado como "irresponsable" la manera en que esta vulnerabilidad ha sido anunciada.

Pero en realidad, la vulnerabilidad no es nueva, ya que se supone está basada en otra que ya tiene 380 dí­­as de haber sido hecha pública.

De todos modos, es importante tener en cuenta que MSDDS.DLL, aunque es un componente .NET, no se incluye en .NET Framework, y tampoco se instala en Windows por defecto, aunque puede ser instalado por alguno de los siguientes productos:

* Microsoft Office XP
* Microsoft Visual Studio .NET 2002
* Microsoft Visual Studio .NET 2003
* Microsoft Office Professional 2003

Quienes no tengan el archivo MSDDS.DLL en sus sistemas, no son afectados por esta vulnerabilidad.

En caso de tener este archivo, el mismo está ubicado en el siguiente directorio:

C:\Archivos de programa\Archivos comunes
\Microsoft Shared\MSDesigners7\Msdds.dll

Tenga en cuenta que en otras versiones de Windows el camino puede ser diferente.

Aún así­­, en caso de tener este archivo, los usuarios afectados serí­­an aquellos que tengan la versión 7.0.9064.9112 o 7.0.9446.0. Las versiones 7.0.9955.0, 7.10.3077.0, o superiores, tampoco son afectadas.

En VSAntivirus recomendamos configurar el Internet Explorer como se indica en el artí­­culo de José Luis López "Configuración personalizada para hacer más seguro el IE", que evita la ejecución maliciosa de cualquier exploit que quiera aprovecharse de esta vulnerabilidad (ver http://www.vsantivirus.com/faq-sitios-confianza.htm).

Además de ello, Microsoft sugiere que se desregistre este componente (si está presente), con el siguiente comando desde Inicio, Ejecutar, o desde una ventana de Sí­­mbolo del sistema:

regsvr32 /u msdds.dll

Agregar un valor de kill-bit en el registro, también impide que este objeto sea utilizado como ActiveX. Para ello, puede descargar el siguiente archivo .REG y luego hacer clic sobre él para agregarlo al registro. Dicho archivo se encuentra disponible en el siguiente enlace:

http://www.videosoft.net.uy/msdds-killbit.reg

Tenga en cuenta que todas estas acciones, pueden hacer que algunos componentes de las aplicaciones mencionadas antes, dejen de funcionar correctamente, dependiendo de su relación con la biblioteca MSDDS.DLL.

Nos timan con los moviles las compañias y ahora esto

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Es más seguro el mozilla firefox que internet explorer?

Para mi el Firefox es "EL EXPLORADOR". Por los momento me ha dejado satisfecho. Por cierto yo tambien uso Opera y me parece bueno.

Mensaje modificado por sleipnir el Sep 19 2005, 05:35 PM

No estarí­a mal hacer una encuesta aunque estarí­a claro que arrasarí­a internet explorer porque mozilla suele ser poco conocido en global.

No te creas neospikar, digamos que IE arrasarí­a entre los ignorantes. Pero vamos, aún le queda algún que otro bug al Firefox, cuando se lo corrijan mando al garete al Explorer.