Bofra ataca el ciclo de actualizaciones de MicrosoftLos creadores del gusano Bofra (también detectado como una variante del Mydoom), que explota la vulnerabilidad IFRAME descubierta recientemente en el Internet Explorer, pueden haber fijado la fecha del lanzamiento de su gusano para volver inútil el ciclo mensual de actualizaciones de Microsoft y desacomodarlo, dijeron expertos de seguridad.
En su última actualización mensual, Microsoft no incluyó la solución para esta vulnerabilidad de su navegador, la que es considerada muy seria, debido a que el fallo fue descubierto solo unos pocos días antes de la actualización regular que realiza la compañía. Las primeras dos variantes del gusano detectado al principio como otros Mydoom (luego llamados Bofra), fueron publicadas la misma semana, dejando al gigante del software sin ninguna opción, aún hasta el día de hoy.
Expertos como Sean Richmond, jefe de consultoría tecnológica en Sophos Australia, dijo que es imposible para Microsoft crear y luego probar un parche confiable en solo cuatro días, el tiempo entre la publicación realizada de la vulnerabilidad y la actualización del parche de la pasada semana. El ciclo de actualización mensual fue designado para hacer más fácil a los administradores de sistemas programar sus actualizaciones, pero en tan pocos días no hay tiempo suficiente para crear y probar un parche.
Ben English, líder del equipo de seguridad de Microsoft, dijo que la compañía aboga por un proceso de liberación de información responsable y que además, está dedicada a descubrir cualquier vulnerabilidad antes de que la misma sea hecha publica.
"Las razones son muy obvias. No divulgaremos ninguna información acerca de una vulnerabilidad hasta que tengamos la solución", dijo English. "El peor escenario para nosotros es que lancemos una actualización que tiene problemas de calidad. Creemos que los problemas de liberación de parches en un periodo corto de tiempo son aún más serios que no ponerlos con la calidad que merecen".
English no quiso hacer ningún comentario respecto a lo que Microsoft piensa sobre los tiempos de sincronización de los gusanos y el descubrimiento de la vulnerabilidad, pero dijo que si el problema es bastante serio, la compañía rompería su ciclo de actualizaciones para solucionarlo.
"En términos de la sincronización, no tengo ningún comentario sobre si existe un propósito malicioso, pero en cierto modo, esto es algo académico, debido a que si se trata de una vulnerabilidad seria y tenemos un parche disponible, lo lanzaremos fuera del ciclo programado".
Aunque basado en el código del Mydoom, el Bofra pertenece a una nueva familia de gusanos, que para propagarse explota la vulnerabilidad de desbordamiento de búfer en el Internet Explorer, provocada por determinado uso de las etiquetas FRAME e IFRAME. BOFRA significa "Buffer Overflow FRAme exploit".
Referencias:
W32/Bofra.H. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/bofra-h.htmW32/Mydoom.AD. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/mydoom-ad.htmDesbordamiento de búfer con etiqueta IFRAME en IE
http://www.vsantivirus.com/vul-ie-iframe-031104.htmPublicado en:
http://www.vsantivirus.com/15-11-04b.htm
