Ariel Palazzesi
Las empresas de seguridad, incluida Symantec, han asegurado que Firefox 2.0 no es vulnerable a este tipo de ataques. Pero según Determina, se trata de una confusión.Hace un par de días te contábamos que algunos punteros de ratón animados podrían facilitar el ataque de hackers. Mediante el enlace rápido a un sitio web con código malicioso o un email con código que explote la falla, los piratas podrían tomar el control de un ordenador infectado. Hasta ahora, se suponía que solo era un problema para los usuarios de IE7, pero según la empresa Determina, los devotos del Firefox 2.0 también están en problemas.
“El motivo [de la confusión] es que el exploit que trabaja contra él no ha sido hecho público, por lo que se ha supuesto que Firefox no era vulnerable. Pero los usuarios deben considerar la posibilidad de que los hackers averigüen cómo asaltarlo”.
Esto se debe a que Firefox utiliza el mismo componente de Windows que IE7 para procesar los ficheros de cursores animados, por lo cual se pueden explotar en Firefox de la misma forma que en IE7. Y lo que es mas grave, en Firefox se logra un acceso total al disco duro. Esto no ocurre con el IE7, ya que se ejecuta en un modo protegido de Microsoft y “solo” se pueden alterar los archivos de la carpeta de temporales de Internet, pero no el resto del disco ni los archivos de sistema.
Alexander Sotirov, quien fue el descubrió la vulnerabilidad en cuestión, ha realizado una demostración en la que se muestra que tanto IE7 como Firefox 2 son vulnerables. Puedes ver el video de la demostración aquí.
Según Determina, “Firefox utiliza el mismo componente vulnerable que Windows para procesar archivos .ani, y, por tanto, puede ser explotado de manera similar a Internet Explorer”. La empresa ha demostrado cómo IE7 y Firefox 2.0 en un ordenador con Windows Vista pueden ser secuestrados mediante taques que utilicen el código de explotación ANI. “Dado que Firefox no incorpora un modo de uso con bajo privilegios, equivalente al modo protegido en IE, conseguimos incluso sobre escribir los ficheros”, concluye.
Mientras todo se aclara, deberíamos mantener actualizado nuestro soft de seguridad, y mirar dos veces el contenido de cualquier archivo adjunto en nuestro email.
Para prevenirse hay que instalar el parche realizado por Microsoft y poner a Firefox en modo protegido en Vista, al menos hasta que ya venga de ‘fábrica’. Para ello he publicado un artículo al respecto: http://www.zonafirefox.net/2007/04/firefox-en-modo-protegido-en-windows.html Saludos
Gracias por el consejo, Nicolás!