El agujero de Explorer deja abierta la puerta a un eventual Troyano capaz de controlar el sistema y redireccionar el navegador a ciertas páginas.
El troyano Qhosts-1 se instala en el navegador al abrirse una ventana pop-up que contiene código malicioso, y que dirige a una página web desarrollada por los hackers en un servidor gratuito, Fortunecity.com. Desde que se descubrió el troyano, esos servidores se han desactivado, pero los usuarios afectados tampoco pueden navegar por la Red, al haber sido cambiada su configuración DNS.
Este agujero en Explorer era ya conocido con el nombre de ObjectData. Los primeros ataques a esta vulnerabilidad consistían en introducir un gusano que se extendía por el sistema utilizando la red Instant Messenger de AOL. Microsoft desarrolló un parche para esta vulnerabilidad el pasado mes de agosto, pero el último troyano afectaba a los equipos que incluso cuentan con ese parche. El parche de Microsoft puede descargarse en:
www.microsoft.com/security/security_bulletins/ms03-040.asp. La compañía recomienda instalarlo, ya que de no hacerlo puede ser muy fácil que el virus infecte al sistema.
Junto a este parche, Microsoft ha puesto a disposición otros cinco parches para vulnerabilidades en Windows, cuatro de las cuales ha considerado “críticas”. Tres de los parches son para Windows NT, Windows 2000, XP y Server 2003. Uno de ellos sólo afecta a Windows 2000, y están relacionados con componentes como Authenticode, Microsoft Local Troubleshooter ActiveX, y en las funciones Centro de Ayuda y Soporte y Servicio de Mensajería. Estos parches están disponibles en los boletines de seguridad MS03-041 a MS03-045.
Por último, Microsoft ha tenido que desarrollar otro parche para una vulnerabilidad descubierta en Hotmail que permitiría crear un gusano para robar las direcciones de e-mail de las cuentas de usuarios Hotmail, y después instalar troyanos en esos usuarios. El agujero puede provocarse cuando Hotmail trata con mensajes de correo con componentes ActiveX, que son pequeñas piezas de código que permiten insertar elementos sofisticados de interfaz de usuario en páginas web. Los filtros de Hotmail no bloquean adecuadamente los mensajes que contienen estos códigos.
www.microsoft.com
