- Noticias relacionadas
Microsoft publica los parches para tapar una docena de fallos de seguridad.jpg)
Tres vulnerabilidades críticas en Internet Explorer.jpg)
Un nuevo 'agujero' en Internet Explorer facilita los ataques de 'phishing'
Detección local de archivos en Internet Explorer
Importante actualización para Internet Explorer 6 .jpg)
Nuevas variantes del virus MyDoom se ceban con Internet Explorer.jpg)
Desbordamiento de búfer con etiqueta IFRAME en Internet Explorer
- Otras noticias
.jpg)
Detectados dos virus informáticos que atacan archivos de 64 bits- Desbordamiento de búfer con etiqueta IFRAME en Internet Explorer
La firma Kaspersky presenta su solución antivirus para móviles
Vulnerabilidad en Adobe Acrobat Reader 5.1
La gestión del riesgo.jpg)
Back/Singu.O. Caballo de Troya de acceso remoto
Comienza la III edición del concurso de seguridad de Xifra
Tendencias de malware 2010.jpg)
Vulnerabilidad en Microsoft Jet permite la ejecución remota de código
Actualización acumulativa para Internet Explorer
- En el foro
-
VULNERABILIDADES
Internet Explorer SP2: Ejecución automática de código 2
30 Dec 2004 | VS ANTIVIRUS
La demostración ejecuta un comando (en este caso el propio procesador de comandos de Windows, CMD.EXE), abriéndose una ventana de "Símbolo de sistema" con el mensaje "Presione una tecla para continuar . . ."
El exploit se vale del objeto "Help ActiveX Control" para la ejecución del código.
Según explica el autor, el problema sigue siendo que Internet Explorer no aplica ninguna restricción a las páginas web que son solicitadas cuando se abre un archivo de ayuda de Windows (HTML Help). En el ejemplo, se utiliza un archivo de ayuda compilada (.CHM), que incluye el control ActiveX antes mencionado.
Cómo el archivo .CHM se ejecuta en la zona de seguridad local, las restricciones son mínimas, y muchas las posibilidades de ejecutar algo mucho más peligroso que un simple CMD.EXE con el parámetro "/c pause", como en este caso.
El exploit está basado en pruebas de concepto ya conocidas, y no se requiere ninguna acción en la ventana del navegador, ejecutándose en forma automática con solo visualizar la página maliciosa.
En la prueba de concepto, las ventanas de la ayuda (HTML Help) y el Internet Explorer son automáticamente cerrados al finalizar la demostración.
El exploit requiere la presencia del control "hhtctrl.ocx", no presente por defecto en todas las versiones de Windows.
Productos afectados:
- Microsoft Internet Explorer 6.0
- Microsoft Windows XP
- Microsoft Windows XP SP1
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003
Solución:
No existe una solución oficial.
Se recomienda desactivar "Secuencias de comandos ActiveX" del Internet Explorer.
Relacionados:
Remote code execution with parameters without user interaction, even with XP SP2
http://www.securityfocus.com/archive/1/385573
Internet Explorer SP2: Ejecución automática de código
http://www.vsantivirus.com/vul-iesp2-261204.htm - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Solucion...
Gnu/linux, FreeBSD,OpenBSD...
Mozilla Firefox
Que no sabes como instalarlo? usarlo?
Muy simple, de la misma forma que le pagas a tu tecnico para que te formatee cada 5 meses tu computador con Window$, en esta oportunidad le dices que te instale una distribucion de linux, como Fedora Core 3 :) y en una semanita de uso, ya trabajaras como lo hacias con tu antiguo e inseguro windows , y ni que decir del dinero que te ahorraras al año en formateos o errores de Office.
Este es un buen regalo para esta navidad y el año nuevo... Animate!
Linux pride!
no es tan facil como dice, pero tiene razon.
Eso si tardaras mas de una semana en manejarte una decima parte de lo que te manejas en windows.
Aparte que hay mucho mas que aprender en linux que en windows.
viva LINUX!!
VIVA WINDOWS
VIVA WINDOWS CARAJOOOOOOOOO
Al Carajo con todos los "lineros"
Si realmente tuvieran un buen producto no estuvieran jodiendo tanto al Windows.
Sean hombres ya y den la pelea como debe ser.
Arum vuelve a demostrar una vez mas que los windows lusers (looser + user = luser... para que todos me entiendan) no tienen 2 dedos de frente...
pues la mera verdad es ke windows realmente causa muchos problemas, pero nos da muchos dolores de cabeza y dinero a los ke nos dedicamos a esto asi ke como todo... es un mal necesario
IRoSAM, seremos loser para ti, pero loser de verdad es el que pierde y no consigue nada. Este es tu casa, que debido al poco apoyo que tiene Linux, recurres a este tipo de mensajitos, suerte y "dont Ž"lose" yourself in your own shit!"
Lo único que he visto ha sido mas disputas que soluciones. Cada panadero alava su pan, pero en honor a la verdad usando Linux (cualquier sea la distribución) tienes el control absoluto del sistema.
Uno aprende a ver como en realidad funciona el S.O. y hace lo que quiera con el. Pues el reto esta en ser pacientes y aprender, ya que no solo se hace un Click en siguiente y siguiente y siguiente ..... y no tener idea de los que esta sucediendo. Con mil disculapas a todos los Windowseros, Windows es tan solo eso WINDOWS y no la HOME. Que es mejor tener? mmmmmm.... y en ello encontraras la solución.