VULNERABILIDAD DEL INTERNET EXPLORER

En dias pasados Microsoft publico un informe sobre una vulnerabilidad en Internet Explorer. nada extraordinario, si no fuera por las consecuencias que esta vulnerabilidad ha tenido en el mundo informático.

Como muestra de esas consecuencias, encontramos el robo de información a Google. Y es sólo una muestra las consecuencias reales podrían ser mayores.

Esta falla que afecta a todas las versiones de Internet Explorer, permite la ejecución de código malicioso al visitar las páginas que contengan el exploit.

La debilidad de Internet Explorer no es muy compleja,es una debilidad causada por una referencia inválida a un puntero, es decir, cuando el puntero señala a un lugar incorrecto, ya sea porque ésta no pertenece al programa o porque había sido liberado previamente.

Esto último es lo que provoca la debilidad en Internet Explorer,al borrar un objeto, y bajo ciertas condiciones, se puede acceder al puntero a ese objeto.

Con un código preparado Internet Explorer puede ejecutar código remoto al intentar acceder al objeto borrado mediante ese puntero. El código, en el caso concreto del exploit usado en el ataque a Google, descarga un programa encargado de abrir una puerta trasera en el ordenador por la que el atacante puede obtener acceso a ese ordenador.

Sus efectos dependen de lo que haga el programa descargado,esto es lo que hace que la debilidad sea grave: la posibilidad de ejecución de cualquier código dañino en el ordenador de la víctima.

Así, el exploit puede hacer cualquier cosa, desde simplemente cerrar el navegador, a tomar el control total del equipo, pasando por instalar spyware o adware.

No hay comentarios: