Bofra ataca el ciclo de actualizaciones de Microsoft

15/11/2004 - 16:29 por notengo | Informe spam
Bofra ataca el ciclo de actualizaciones de Microsoft
http://www.vsantivirus.com/15-11-04b.htm

Por Angela Ruiz
angela@videosoft.net.uy

Los creadores del gusano Bofra (también detectado como una variante del
Mydoom), que explota la vulnerabilidad IFRAME descubierta recientemente en
el Internet Explorer, pueden haber fijado la fecha del lanzamiento de su
gusano para volver inútil el ciclo mensual de actualizaciones de Microsoft
y desacomodarlo, dijeron expertos de seguridad.

En su última actualización mensual, Microsoft no incluyó la solución para
esta vulnerabilidad de su navegador, la que es considerada muy seria,
debido a que el fallo fue descubierto solo unos pocos días antes de la
actualización regular que realiza la compañía. Las primeras dos variantes
del gusano detectado al principio como otros Mydoom (luego llamados
Bofra), fueron publicadas la misma semana, dejando al gigante del software
sin ninguna opción, aún hasta el día de hoy.

Expertos como Sean Richmond, jefe de consultoría tecnológica en Sophos
Australia, dijo que es imposible para Microsoft crear y luego probar un
parche confiable en solo cuatro días, el tiempo entre la publicación
realizada de la vulnerabilidad y la actualización del parche de la pasada
semana. El ciclo de actualización mensual fue designado para hacer más
fácil a los administradores de sistemas programar sus actualizaciones,
pero en tan pocos días no hay tiempo suficiente para crear y probar un
parche.

Ben English, líder del equipo de seguridad de Microsoft, dijo que la
compañía aboga por un proceso de liberación de información responsable y
que además, está dedicada a descubrir cualquier vulnerabilidad antes de
que la misma sea hecha publica.

"Las razones son muy obvias. No divulgaremos ninguna información acerca de
una vulnerabilidad hasta que tengamos la solución", dijo English. "El peor
escenario para nosotros es que lancemos una actualización que tiene
problemas de calidad. Creemos que los problemas de liberación de parches
en un periodo corto de tiempo son aún más serios que no ponerlos con la
calidad que merecen".

English no quiso hacer ningún comentario respecto a lo que Microsoft
piensa sobre los tiempos de sincronización de los gusanos y el
descubrimiento de la vulnerabilidad, pero dijo que si el problema es
bastante serio, la compañía rompería su ciclo de actualizaciones para
solucionar el problema.

"En términos de la sincronización, no tengo ningún comentario sobre si
existe un propósito malicioso, pero en cierto modo, esto es algo
académico, debido a que si se trata de una vulnerabilidad seria y tenemos
un parche disponible, lo lanzaremos fuera del ciclo programado".

Aunque basado en el código del Mydoom, el Bofra pertenece a una nueva
familia de gusanos, que para propagarse explota la vulnerabilidad de
desbordamiento de búfer en el Internet Explorer, provocada por determinado
uso de las etiquetas FRAME e IFRAME. BOFRA significa "Buffer Overflow
FRAme exploit".


Referencias:

W32/Bofra.H. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/bofra-h.htm

W32/Mydoom.AD. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/mydoom-ad.htm

Desbordamiento de búfer con etiqueta IFRAME en IE
http://www.vsantivirus.com/vul-ie-i...031104.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
15/11/2004 - 16:35 | Informe spam
Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Rosa" wrote in message news:
Bofra ataca el ciclo de actualizaciones de Microsoft
http://www.vsantivirus.com/15-11-04b.htm

Por Angela Ruiz


Los creadores del gusano Bofra (también detectado como una variante del
Mydoom), que explota la vulnerabilidad IFRAME descubierta recientemente en
el Internet Explorer, pueden haber fijado la fecha del lanzamiento de su
gusano para volver inútil el ciclo mensual de actualizaciones de Microsoft
y desacomodarlo, dijeron expertos de seguridad.

En su última actualización mensual, Microsoft no incluyó la solución para
esta vulnerabilidad de su navegador, la que es considerada muy seria,
debido a que el fallo fue descubierto solo unos pocos días antes de la
actualización regular que realiza la compañía. Las primeras dos variantes
del gusano detectado al principio como otros Mydoom (luego llamados
Bofra), fueron publicadas la misma semana, dejando al gigante del software
sin ninguna opción, aún hasta el día de hoy.

Expertos como Sean Richmond, jefe de consultoría tecnológica en Sophos
Australia, dijo que es imposible para Microsoft crear y luego probar un
parche confiable en solo cuatro días, el tiempo entre la publicación
realizada de la vulnerabilidad y la actualización del parche de la pasada
semana. El ciclo de actualización mensual fue designado para hacer más
fácil a los administradores de sistemas programar sus actualizaciones,
pero en tan pocos días no hay tiempo suficiente para crear y probar un
parche.

Ben English, líder del equipo de seguridad de Microsoft, dijo que la
compañía aboga por un proceso de liberación de información responsable y
que además, está dedicada a descubrir cualquier vulnerabilidad antes de
que la misma sea hecha publica.

"Las razones son muy obvias. No divulgaremos ninguna información acerca de
una vulnerabilidad hasta que tengamos la solución", dijo English. "El peor
escenario para nosotros es que lancemos una actualización que tiene
problemas de calidad. Creemos que los problemas de liberación de parches
en un periodo corto de tiempo son aún más serios que no ponerlos con la
calidad que merecen".

English no quiso hacer ningún comentario respecto a lo que Microsoft
piensa sobre los tiempos de sincronización de los gusanos y el
descubrimiento de la vulnerabilidad, pero dijo que si el problema es
bastante serio, la compañía rompería su ciclo de actualizaciones para
solucionar el problema.

"En términos de la sincronización, no tengo ningún comentario sobre si
existe un propósito malicioso, pero en cierto modo, esto es algo
académico, debido a que si se trata de una vulnerabilidad seria y tenemos
un parche disponible, lo lanzaremos fuera del ciclo programado".

Aunque basado en el código del Mydoom, el Bofra pertenece a una nueva
familia de gusanos, que para propagarse explota la vulnerabilidad de
desbordamiento de búfer en el Internet Explorer, provocada por determinado
uso de las etiquetas FRAME e IFRAME. BOFRA significa "Buffer Overflow
FRAme exploit".


Referencias:

W32/Bofra.H. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/bofra-h.htm

W32/Mydoom.AD. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/mydoom-ad.htm

Desbordamiento de búfer con etiqueta IFRAME en IE
http://www.vsantivirus.com/vul-ie-i...031104.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Respuesta Responder a este mensaje
#2 JM Tella Llop [MVP Windows]
15/11/2004 - 16:37 | Informe spam
Por cierto, supongo que eres Francisco el farmaceutico... desde el proxy socks.

Pon la documentacion completa: *NO* es vulnerable el SP2.

- Internet Explorer 6.0
- Internet Explorer 6.0 de Windows XP
- Internet Explorer 6.0 de Windows XP SP1
- Internet Explorer 6.0 de Windows 2000

http://www.vsantivirus.com/vul-ie-i...031104.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Rosa" wrote in message news:
Bofra ataca el ciclo de actualizaciones de Microsoft
http://www.vsantivirus.com/15-11-04b.htm

Por Angela Ruiz


Los creadores del gusano Bofra (también detectado como una variante del
Mydoom), que explota la vulnerabilidad IFRAME descubierta recientemente en
el Internet Explorer, pueden haber fijado la fecha del lanzamiento de su
gusano para volver inútil el ciclo mensual de actualizaciones de Microsoft
y desacomodarlo, dijeron expertos de seguridad.

En su última actualización mensual, Microsoft no incluyó la solución para
esta vulnerabilidad de su navegador, la que es considerada muy seria,
debido a que el fallo fue descubierto solo unos pocos días antes de la
actualización regular que realiza la compañía. Las primeras dos variantes
del gusano detectado al principio como otros Mydoom (luego llamados
Bofra), fueron publicadas la misma semana, dejando al gigante del software
sin ninguna opción, aún hasta el día de hoy.

Expertos como Sean Richmond, jefe de consultoría tecnológica en Sophos
Australia, dijo que es imposible para Microsoft crear y luego probar un
parche confiable en solo cuatro días, el tiempo entre la publicación
realizada de la vulnerabilidad y la actualización del parche de la pasada
semana. El ciclo de actualización mensual fue designado para hacer más
fácil a los administradores de sistemas programar sus actualizaciones,
pero en tan pocos días no hay tiempo suficiente para crear y probar un
parche.

Ben English, líder del equipo de seguridad de Microsoft, dijo que la
compañía aboga por un proceso de liberación de información responsable y
que además, está dedicada a descubrir cualquier vulnerabilidad antes de
que la misma sea hecha publica.

"Las razones son muy obvias. No divulgaremos ninguna información acerca de
una vulnerabilidad hasta que tengamos la solución", dijo English. "El peor
escenario para nosotros es que lancemos una actualización que tiene
problemas de calidad. Creemos que los problemas de liberación de parches
en un periodo corto de tiempo son aún más serios que no ponerlos con la
calidad que merecen".

English no quiso hacer ningún comentario respecto a lo que Microsoft
piensa sobre los tiempos de sincronización de los gusanos y el
descubrimiento de la vulnerabilidad, pero dijo que si el problema es
bastante serio, la compañía rompería su ciclo de actualizaciones para
solucionar el problema.

"En términos de la sincronización, no tengo ningún comentario sobre si
existe un propósito malicioso, pero en cierto modo, esto es algo
académico, debido a que si se trata de una vulnerabilidad seria y tenemos
un parche disponible, lo lanzaremos fuera del ciclo programado".

Aunque basado en el código del Mydoom, el Bofra pertenece a una nueva
familia de gusanos, que para propagarse explota la vulnerabilidad de
desbordamiento de búfer en el Internet Explorer, provocada por determinado
uso de las etiquetas FRAME e IFRAME. BOFRA significa "Buffer Overflow
FRAme exploit".


Referencias:

W32/Bofra.H. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/bofra-h.htm

W32/Mydoom.AD. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/mydoom-ad.htm

Desbordamiento de búfer con etiqueta IFRAME en IE
http://www.vsantivirus.com/vul-ie-i...031104.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Respuesta Responder a este mensaje
#3 Santiago José López Borrazás
15/11/2004 - 16:52 | Informe spam
Hash: SHA1

Quién: JM Tella Llop [MVP Windows]
Fecha: Mon, 15 Nov 2004 16:35:44 +0100
Asunto:216.40.249.48

No, JMT, mira esto:

X-HTTP-Posting-Host: pc.200.110.11.46.millicomperu.com.pe

Es eso, un proxy-socks. El que dices, es la página web de guardster.com.

Te lo digo, porque ya lo he comprobado todo...


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida