Días atrás informábamos de la existencia de una vulnerabilidad en Internet Explorer que podía ser aprovechada para tomar control del MSN Messenger. Este agujero de seguridad reside en el método Document.Open() del navegador de internet, y fue reportado a Microsoft en Diciembre del año pasado por su descubridor, ThePull.

Aprovechando este descubrimiento, dos investigadores independientes, Tom Gilder y Thor Larholm, demostraron la posibilidad de poder aprovecharlo para enviar mensajes o archivos a través del MSN Messenger o robar información de éste, cuando un usuario visita una página de internet o mensaje de correo electrónico en formato HTML especialmente desarrollada.

Al ver que no recibían respuesta de Microsoft, armar una demostración en su sitio de internet, de cómo era posible explotar la falla y operar el MSN Messenger en forma remota. Al parecer, esta demostración puso presión a Microsoft quien apenas dos días después, el pasado lunes liberó un parche que soluciona este problema en su Boletín de Seguridad MS02-005.

En el día de ayer y hoy comenzaron a circular entre los usuarios de MSN Messenger mensajes que les enviaban sus contactos, invitándolos a visitar sitios de internet. En estos, personas maliciosas incluyeron una forma de aprovechar la vulnerabilidad antes descripta para que cuando esas páginas sean visitadas, puedan robar la información de los contactos del visitante, y enviar un mensaje a otros usuarios a través de su mensajero para seguir propagando este gusano. 

Las compañías antivirus han denominado JS/Menger o JS/CoolNow a este gusano, basado en HTML y JavaScript, del que ya hay varias decenas de ejemplos distintos, en diversos idiomas, y con distintos mensajes y páginas, además de haber sido reportado por miles de usuarios en todo el mundo.

Hay que aclarar que, por más que los antivirus detecten y puedan detener este gusano si el usuario accede a una página infectada, es necesario aplicar un parche para que éste o una nueva versión que aproveche esta vulnerabilidad no pueda afectarnos. 

El parche antes mencionado, se incluye en el Boletín de Seguridad MS02-005 comentado con anterioridad, que aunque se le encontraron fallas para solucionar todos los problemas que dice arreglar, sí soluciona la vulnerabilidad en el método Document.Open() que puede utilizarse para tomar control remoto del MSN Messenger.

Esta actualización sólo puede ser instalada en las siguientes versiones del navegador de Microsoft:

• Internet Explorer 5.01 SP2
• Internet Explorer 5.5 SP1
• Internet Explorer 5.5 SP2
• Internet Explorer 6.0

Si se tiene una versión anterior a las antes mencionadas, es necesario actualizarse a alguna de ellas De lo contrario, será vulnerable a este ataque, y cualquier otro basado en este agujero de seguridad. Para poder chequear la versión, el usuario debe abrir su navegador, ir al menú Ayuda y seleccionar Acerca de Internet Explorer. También es posible actualizar su sistema contra esta vulnerabilidad, de forma más sencilla, a través de Windows Update, en la sección de Actualizaciones de Productos. 

Es importante que todos los usuarios de Internet Explorer actualicen sus versiones para evitar esta falla, dado que, en caso contrario, su sistema seguirá vulnerable y será susceptible a éste y otros ataques basados en la misma vulnerabilidad.

Más información

Microsoft.com - Security Bulletin MS02-005
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp

Virus Attack! - Vulnerabilidad en Internet Explorer trae problemas al Messenger
http://virusattack.xnetwork.com.ar/noticias/VerNoticia.php3?idnotas=155

Virus Attack! - Descripción del JS/Menger
http://virusattack.xnetwork.com.ar/base/VerVirus.php3?idvirus=406

Virus Attack! - Sección de Parches para Internet Explorer
http://virusattack.xnetwork.com.ar/parches/VerParche.php3?aplicacion=4