|
Los recientes ataques de virus han puesto de relieve como unas macros o scripts pueden propagarse facilmente a traves de archivos asociados al correo electronico, llegando a tener que aconsejar a los
usuarios que no abran ningun archivo asociado a un mensaje que sea potencialmente peligroso. No obstante, los usuarios de Windows pueden ayudar a la propagacion de peligrosos virus sin tener que abrir ningun
archivo. Microsoft Outlook y Outlook Express ejecutan, en sus configuraciones por omision, el codigo HTML y los scripts incluidos en los mensajes. Adicionalmente, algunos componentes ActiveX pueden ser
utilizadas desde el codigo incluido en algunos mensajes con HTML. Algunos de los controles vulnerables son el Scriplet.typlib (incluido en IE 4.x Y 5.x) y el control UA (Office 2000). Otras posibles
vulnerabilidades por la utilizacion de Active Scripting son la posibilidad de que un mensaje instale un programa en el ordenador del usuario.
Actualmente existe un virus, relativamente benigno, denominado KAK que se propaga utilizando estos mecanismos. En cualquier momento es posible que aparezca una version maligna de kak.
Aconsejamos que todos los usuarios y administradores configuren Outlook y Outlook Express para utilizar el correo electronico como "Zona de sitios restringidos" y, adicionalmente, deshabilitar todas las
opciones relacionadas con Active Scripting y ActiveX dentro de esa zona. Esto se hace a traves del apartado Herramientas | Opciones | Seguridad, pero puede automatizarse a traves de las politicas del
sistema. Microsoft ha publicado parches para los problemas individuales y esta ultimando un parche que fijara los valores de seguridad en Outlook, aunque aparentemente no hay planes de arreglar Outlook
Express.
Sistemas afectados:
Todos los sistemas Windows con Internet Explorer 4.x y 5.x (incluso si no se utiliza) o Office 2000. Windows 2000 no se ve afectado por algunas de las
vulnerabilidades de Internet Explorer.
Registro CVE:
CVE-1999-0668
CAN-2000-0329
Consejos para la resolucion del problema:
http://www.microsoft.com/security/bulletins/ms99-032.asp
http://www.microsoft.com/security/bulletins/MS99-048.asp
http://www.microsoft.com/technet/security/bulletin/MS00-034.asp
Los parches para las vulnerabilidades particulares descritas se encuentran en:
http://www.microsoft.com/msdownload/iebuild/scriptlet/en/scriptlet.htm
http://www.microsoft.com/msdownload/iebuild/ascontrol/en/ascontrol.htm
http://officeupdate.microsoft.com/info/ocx.htm
Debera modificarse la zona de seguridad a "sitios restringidos", deshabilitando todo el contenido activo en dicha zona y aplicar el parche para Outlook tan pronto como este disponible en:
http://www.officeupdate.com/2000/articles/out2ksecarticle.htm
La actualizacion del sistema de deteccion de virus, si bien es importante, no es una solucion completa a este problema. Es necesario, tambien, la correccion de las vulnerabilidades del software de
Microsoft.
|
