Publicado: Mar Ene 11, 2005 8:12 amAsunto: Tres vulnerabilidades cr?ticas en Internet Explorer
Algunas vulnerabilidades descubiertas en Internet Explorer, pueden ser explotadas por usuarios maliciosos para comprometer los sistemas afectados, a trav?s de la ejecuci?n de secuencias de comandos ActiveX (scripting) en zonas de seguridad cruzadas o eludiendo las caracter?sticas de seguridad implementadas en Windows XP SP2, seg?n publica Secunia.
Fuente: VS ANTIVIRUS
Algunas de estas vulnerabilidades son variantes de otras recientemente anunciadas, algunas de ellas a?n no corregidas, seg?n publica VSantivirus.
Vulnerabilidad 1. Se produce por una insuficiente validaci?n en los eventos de arrastrar y soltar desde la zona "Internet" hacia recursos locales utilizando archivos de im?genes v?lidos o de multimedia embebidos en c?digo HTML. Esto puede ser explotado por ejemplo, por un sitio web malicioso para plantar en forma arbitraria documentos HTML en el sistema del usuario, que pueden permitir la ejecuci?n de scripts en la zona de seguridad local.
Se trata de una variante de la siguiente vulnerabilidad:
Vulnerabilidad 2. Un error de restricci?n de zonas de seguridad cuando un control embebido en un archivo de ayuda HTML, por ejemplo cuando un sitio web malicioso hace referencia a un archivo ?ndice (.HHK) especialmente modificado, puede ejecutar un documento HTML local o inyectar un script en el contexto de un documento previamente cargado utilizando un javascript conteniendo un enlace (URL) malicioso.
La explotaci?n exitosa de este fallo puede permitir la ejecuci?n de un HTML y un script en la sesi?n del navegador del usuario actual, en el contexto de un sitio arbitrario, o ejecutar un programa local con par?metros desde la zona de seguridad local, utilizando un enlace a un archivo de ayuda HTML.
NOTA: Esto puede eludir las restricciones de seguridad en la zona local del SP2 de Windows XP.
Vulnerabilidad 3. Un error de restricci?n de zonas de seguridad en el manejo del comando "Temas relacionados" en un control embebido en archivos de ayuda HTML, puede ser explotado por un sitio web malicioso para ejecutar un script en forma arbitraria, en el contexto de la zona o sitio visitado.
NOTA: Esto puede eludir las restricciones de seguridad en la zona local del SP2 de Windows XP.
Secunia ha publicado un test que puede ser utilizado para comprobar esta vulnerabilidad en el siguiente enlace:
NOTA: la prueba puede pedir la instalaci?n del control ActiveX "hhctrl.ocx".
Las vulnerabilidad 1 y 2, o la 3 por si sola, en combinaci?n con un comportamiento inadecuado de un modelo de ActiveX Data Object (ADO), pueden escribir archivos en forma arbitraria comprometiendo el sistema del usuario. Esto ha sido comprobado en sistemas con Internet Explorer 6 y Windows XP SP2 con todos los parches y actualizaciones al d?a.
Software afectado:
- Microsoft Internet Explorer 6
Soluci?n alternativa:
Configurar Internet Explorer como se recomienda en el siguiente art?culo:
Esto disminuye el riesgo de abrir p?ginas maliciosas en sitios peligrosos, pero no evita que un usuario confiado siga enlaces o descargue archivos de sitios no confiables sin tomar las precauciones m?nimas.
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
FAQ
Buscar
Grupos de Usuarios
Perfil
Entre para ver sus mensajes privados
Login
