Generalización de ataques vía navegación web que aprovechan una vulnerabilidad de Microsoft Office sin parche disponible

El SANS Internet Storm Center ha puesto en Amarillo INFOCON, su indicador de nivel de amenaza para el funcionamiento general de Internet, situación que ocurre muy pocas ocasiones al año.

La razón es que se está utilizando de forma importante, vía páginas web maliciosas insertadas o manipuladas en servidores web generalmente tras un ataque al sitio web, una vulnerabilidad de ciertos componentes web de Microsoft Office para la que todavía no hay parche disponible de su fabricante (Microsoft). Las páginas web contienen un "exploit" (programa diseñado para aprovecharse de una vulnerabilidad de otro programa) que ya es de dominio público en Internet.

Los productos afectados son al menos Microsoft Office XP, Office 2003 , MS ISA 2004 , ISA 2006 y Office Small Bussiness Acounting 2006. Microsoft Office 2003 Service Pack 3 y Office 2007 Service Pack 1 o 2 no están afectados.

Basta con navegar desde un equipo con Windows que contenga uno de los productos afectados por una de esas páginas maliciosas con un navegador que tenga activo el soporte de la tecnología ActiveX, como el propio Internet Explorer de Microsoft, para que pueda instalarse y ejecutarse en el equipo el programa arbitrario elegido por el atacante (obviamente, generalmente de propósitos maliciosos).

A la espera del parche, Microsoft recomienda desactivar el uso desde el navegador de esos componentes mediante una operación técnica de cierta complejidad. SANS además sugiere para los usuarios de Windows la opción de utilizar navegadores alternativos que no permitan el uso de Active X a lo que habría que sumar la recomendación habitual de no navegar por sitios no confiables y tener un antivirus lo más actualizado posible.

[15/07/09] ACTUALIZACION : Internet Storm Center ha devuelto al nivel verde (el normal) su indicador INFOCON de nivel de amenaza para el funcionamiento general de Internet, tras haber cumplido su objetivo inicial al subirlo al nivel amarillo de contribuir a difundir el riesgo descrito arriba, riesgo que sigue existiendo de igual manera.