- Otras noticias
Problemas de seguridad a la vuelta de las vacaciones
Desbordamiento de búfer en Symantec VERITAS Storage Foundation
La última versión de Firefox para Windows no soluciona todas las vulnerabilidades que afirma corregir
El "proyecto HATS" creará software más confiable y adaptable
Vulnerabilidad de Cross-Site Scripting en Joomla!
El antispyware de Microsoft, en entredicho
Denegación de servicio a través de la función "php_dechunk" en PHP 5.3.x
Recomiendan proteger los ordenadores durante el verano ante el aumento de virus
Spam antes de Navidad
Intento de estafa a los usuarios del Banco Popular
- En el foro
-
vulnerabilidades
Encuentran una denegación de servicio en Internet Explorer
31 Ene 2007 | VS ANTIVIRUS
La vulnerabilidad puede ser explotada por páginas maliciosas, para provocar que el IE finalice abruptamente su ejecución, con un error de excepción.
Según confirma el propio Microsoft, esta vulnerabilidad no puede ser utilizada para la ejecución de código.
Los controles ActiveX vulnerables, están disponibles por defecto en todas las versiones del Internet Explorer, en Windows 2000, XP y Vista (versiones para sistemas operativos anteriores también son vulnerables, pero no tienen soporte, y por lo tanto no se publicarán actualizaciones).
La vulnerabilidad fue detectada con un "fuzzer" al "instanciar" todos los controles ActiveX en el sistema y enumerar sus propiedades.
Instanciar (en inglés "instantiate, to"), se utiliza en programación para referirse a la creación de un objeto a partir de una clase específica en la programación orientada a objetos.
Un fuzzer es una herramienta automatizada empleada por muchos cazadores de defectos para descubrir vulnerabilidades, "inyectando" los fallos.
Esta técnica permitió descubrir que múltiples controles causan errores de excepción. Cuando un programa lee o escribe en una área de la memoria que no le ha sido asignada, se produce un error (generalmente se sobrescribe el código de otro programa ubicado en esa zona). Entonces el procesador devuelve una "excepción" fuera del flujo normal de control, que el sistema interpreta con un mensaje de error y la finalización del proceso afectado.
Estos errores se produjeron cuando ciertas propiedades de los objetos eran accedidas a través de un JavaScript (bgColor, fgColor, linkColor, alinkColor, vlinkColor y defaultCharset).
La mayoría de los controles vulnerables, se encuentran en la biblioteca MSHTML.DLL, presente en todas las versiones del Internet Explorer, por ejemplo:giffile
htmlfile
jpegfile
mhtmlfile
ODCfile
pjpegfile
pngfile
wdpfile
xbmfile
xmlfile
xslfileInternet Explorer 7 también es vulnerable, a pesar de que Microsoft ha realizado cambios que disminuyen el escenario disponible para ataques relacionados con controles ActiveX. Esto ocurre tanto en Windows XP como en Vista, y se debe a que IE7 acepta una lista de controles preaprobados, sin solicitar ninguna clase de interacción con el usuario. Esos controles son justamente los anteriormente mencionados.
Los siguientes dos controles, presentes en la biblioteca TRIEDIT.DLL, pueden ser explotados sin ninguna interacción con el usuario, pero solamente en Internet Explorer 5 y 6:TriEditDocument.TriEditDocument
TriEditDocument.TriEditDocument.1Se ha publicado una prueba de concepto.
Para que un ataque tenga éxito, el usuario debe ser convencido de visitar un sitio malicioso. Se recomienda no seguir enlaces no solicitados. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
