Agujero negro en IExplorer 7

Agujero negro en IExplorer 7
18 de febrero, 2009

La compañía de seguridad Trend Micro ha alertado de un importante agujero de seguridad en Internet Explorer 7 que, al estilo del gusano Conficker, se apodera del ordenador de la víctima para distribuir todo tipo de malware. Microsoft ya había arreglado esta vulnerabilidad crítica de su navegador la semana pasada pero por lo visto no ha cerrado bien la puerta por la que se están colando en tromba la ciberdelincuencia mundial.

¡Cuidado con el malware en este arranque del año! Si hace poco avisábamos de los peligros de Conficker, un malvado gusano que se estima que puede haber infectado a cerca de diez millones de PCs, ahora Trend Micro nos advierte que incluso el popular Internet Explorer 7 puede ser un coladero. De hecho, un portavoz de la compañía de seguridad advierte que los cibercriminales están sacando provecho de una vulnerabilidad crítica del navegador de Microsoft, que surge de explotar errores cuando se intenta acceder a objetos eliminados. Esta vulnerabilidad permite que, de forma remota, los delincuentes ejecuten códigos arbitrarios en un equipo vulnerable.

La difusión de la amenazas se lleva a cabo empleando técnicas de spam. El mensaje contiene un archivo malicioso en formato Microsoft Word (.doc) detectado como “XML_DLOADR.A”. Este archivo tiene un script de distribución muy limitado, lo que hace pensar que se trate de un ataque dirigido. Contiene un objeto ActiveX que permite acceder automáticamente a un sitio manipulado con un HTML malicioso detectado por los investigadores de Trend Micro como “HTML_DLOADER.AS”.

“HTML_DLOADER.AS” explota la vulnerabilidad CVE-2009-0075, que ya había sido solucionada por Microsoft con el parche de seguridad MS09-002 lanzado la semana pasada. En un equipo que no haya sido parcheado la explotación exitosa de esta vulnerabilidad implica la descarga de una puerta trasera identificada como BKDR_AGENT.XZMS. Esta puerta trasera además instala un archivo .DLL que tiene capacidades para robar información y envía los datos robados a otra URL a través del puerto 443.

Internet Explorer 7 es el navegador más usado en la actualidad. Esto podría explicar por qué los cibercriminales están tan activos buscando fallos en este navegador. Los exploits de Día-Cero en IE7, tales como:IE Zero-Day Follow-Up: Now Featuring Mass SQL Injections y Zero-Day IE Flaw Being Actively Exploited, que tuvieron lugar el pasado mes de diciembre, también dispararon las alarmas.

Jamz Yaneza, Director de Investigación de Amenazas de Trend Micro, señala que “estos ataques contra IE7 todavía son muy reducidos, pero pueden ser el anticipo de una campaña de hacking de mayor envergadura”.

  • Share This