El pasado fin de semana se hizo pública una nueva amenaza para los navegadores IE6 e IE7 de Microsoft.

Actualmente se trata de tan solo una amenaza, que está en proceso de convertirse en una realidad, posiblemente en unas semanas.

Para que se ejecute esta amenaza, el usuario deberá acceder a una página web comprometida y el ataque se realizaría a través de javascript. La vulnerabilidad reside en Microsoft Data Access Components, y el problema está en que con el ataque se podría realizar una ejecución remota de código en el sistema.

Por esta razón, se aconseja a los usuarios de IE que deshabiliten Javascript hasta que se resuelva esta incidencia. También será muy recomendable la actualizacion de su antivirus. Los S.O. afectados son los anteriores a Windows Vista.

Fuente: www.theinquirer.es

nerion informa de ataques masivos con sitios web basados en programación con lenguaje ASP

En los últimos días se han detectado ataques masivos contra sitios web con el objetivo de manipular su funcionalidad y contenido. Una vez comprometidas, las paginas Web manipuladas redirigirán a sus visitantes a sitios web maliciosos expresamente diseñados para descargar e instalar todo tipo de códigos maliciosos en el ordenador que podrán permitir al atacante su control.

Se trata de ataques de tipo inyección SQL, aprovechando una vulnerabilidad en el Internet Information Server (IIS), provocada por una errónea programación del código ASP (Active Server Pages).

Estos ataques masivos están apoyados en herramientas automáticas con las que logran infectar gran número de sitios web en poco tiempo. El número total de páginas comprometidas a día de hoy ronda los 1’5 millones, aunque muchas de ellas ya han sido o están siendo corregidas.

Recomendamos a todos los webmasters que tengan sus páginas ASP alojadas en servidores IIS comprobar, lo antes posible, si sus páginas web han podido verse afectadas. Un síntoma claro de la infección puede ser la existencia de código javascript externo desconocido y que apunte a alguno de los dominios indicados en el siguiente listado:

-Listado de dominios maliciosos:

http://alerta-antivirus.inteco.es/documentos/ListadoDominios.pdf

De cara a los usuarios finales, para evitar infecciones, aconsejamos seguir las recomendaciones básicas que siempre se deben adoptar ante incidentes de seguridad:

- Utilizar software de seguridad como antivirus, cortafuegos, antiespias, etc.

- Tener actualizadas todas las aplicaciones de nuestro sistema, sobre todo sistema operativo y navegador, con los últimos parches de seguridad.

- Utilizar por defecto cuentas limitadas de usuario -no de administrador- con lo que limitaremos en gran medida los efectos de una posible infección.

Usuarios con conocimientos técnicos más avanzados pueden optar por deshabilitar el javascript en el navegador de manera temporal o instalar alguna extensión, como NoScript que permita tener un control más exhaustivo sobre la ejecución de secuencias de comandos.

En INTECO-CERT se trabaja en la identificación de algunos de los dominios .es que puedan estar afectados por este tipo de ataques. Una vez localizados, contacta con las entidades afectadas para tratar de solucionar este incidente.