Información técnica:
El Modelo de objetos del documento (DOM, Document
Object Model) es
una especificación del Consorcio Mundial de Internet (W3C, World
Wide Web Consortium) para la interfaz de programación de
aplicaciones (API, Application
programing interface).
Esta especificación regula la forma en que ciertos programas o guiones (scripts) pueden
actualizar la estructura, la apariencia y el contenido de los documentos
HTML y XML para Internet.
La manera en que Microsoft Internet Explorer procesa los objetos
que difieren de la especificación DOM adolece de una vulnerabilidad,
que podría permitir la ejecución de código remoto
mediante la elevación de privilegios al rango de Administrador (o
Root).
De acuerdo con el informe de Microsoft, un agresor podría crear
un sitio de Internet malicioso y persuadir a los usuarios para que lo visiten,
enviando engañosos mensajes de correo electrónico, o publicando
avisos incitantes y llamativos en Internet.
Si un usuario accediera a dicho sitio con derechos de Administrador,
el agresor podría controlar completamente el sistema para, por ejemplo,
instalar o ejecutar código malicioso, acceder a datos confidenciales
o atacar otros servidores de Internet, sin necesitar ninguna
interacción
ulterior con el usuario legítimo.
Información de referencia del proveedor:
Los datos del proveedor, relacionados con este problema, están
disponibles en: http://www.microsoft.com/technet/security/bulletin/MS05-054.mspx
Recomendaciones generales de mitigación:
- Instale los más recientes parches disponibles del proveedor desde:
http://windowsupdate.microsoft.com.
- Absténgase de acceder a sitios de Internet poco confiables, o
bloquee todos los contenidos ejecutables desde los mismos.
- Procure aprender a identificar los bulos (Hoax) que
se difunden en Internet.
- Sea cauteloso con respecto a los mensajes de correo electrónico
o avisos publicitarios, y no interactúe con aquellos que no le merezcan
absoluta confianza.
- Denuncie los casos de engaño ante las autoridades pertinentes.
- Utilice otros navegadores, como Firefox u Opera,
en lugar de Internet Explorer.
¿Cómo lo protege Outpost Firewall Pro?
Outpost Firewall Pro controla cuáles componentes internos de un
programa se ejecutan en la memoria, bloqueando aquellos que sean ilegítimos
e impidiéndoles el acceso a la red.
También brinda protección en tiempo real contra las aplicaciones
para el espionaje de sistemas (Spyware).
Asimismo, este cortafuegos protege al sistema contra las intrusiones,
y alerta al usuario al respecto de cualquier intento de ejecución
o acceso a la red por parte de un código malicioso.
Los datos del presente informe se entienden como correctos
a la fecha de publicación, basándose en la información
disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su
uso tal como la misma es presentada, no existiendo garantías con respecto
a las consecuencias de su utilización.
Agnitum Ltd. y/o sus distribuidores autorizados, no asumen ninguna
responsabilidad por cualquier pérdida o daño directo, indirecto
o resultante, que proceda del uso de este material o de la confianza depositada
en él.
