Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Grave falla en IE deja desprotegidos a los usuarios
 
VSantivirus No. 1085 Año 7, Viernes 27 de junio de 2003

 Grave falla en IE deja desprotegidos a los usuarios
http://www.vsantivirus.com/27-06-03.htm

Por Angela Ruiz
angela@videosoft.net.uy


Microsoft Internet Explorer 5.0 y 6.0 son vulnerables a un desbordamiento de búfer, para el que aún no existe un parche de parte de Microsoft.

(Nota VSA: El 9/jul/03 Microsoft publicó un parche para esta falla, ver Parche crítico para todas las versiones de Windows, http://www.vsantivirus.com/vulms03-023.htm)

Creando una página web con contenido malicioso (un script creado especialmente), un atacante remoto puede provocar un desbordamiento de búfer y causar el cuelgue del Internet Explorer, o incluso la ejecución de código en forma arbitraria en el sistema de la víctima.

Esta acción puede provocarse con la simple visualización de una página maliciosa por parte del usuario, incluso a través de un mensaje de correo electrónico con formato HTML, en el cuál el atacante puede incluir un enlace a la página maligna que se ejecutará sin la intervención de la víctima.

La falla fue anunciada en la lista de seguridad BugTraq el domingo pasado (22/6/03), pero no generó mucha atención hasta que el investigador Kevin Finisterre, de Secure Network Operations, confirmó que afectaba también al Internet Explorer 6.

El ataque puede provocarse de una gran cantidad de maneras, además de la mencionada de visualizar una página web modificada. Por ejemplo, puede hacerse mientras la víctima navega por un recurso compartido de red.

Algunos expertos aventuran que podría ser aprovechado por algún nuevo gusano o troyano. Por otra Microsoft criticó que no se le hubiera avisado de esta falla antes de hacerla pública, para dar tiempo a sus programadores a corregirla. Esta situación deja a sus clientes en grave riesgo.

Jamie Gillespie, un analista de seguridad, comentó esta semana a la prensa, que aunque existe una posibilidad de ejecutar código en forma arbitraria gracias a este error, esto no había sido aún demostrado, y que por otra parte, sería muy difícil hacerlo con éxito, sin conocer la estructura interna del código del IE. A pesar de ello reconoce que la vulnerabilidad es un riesgo importante.

La única solución efectiva sería el parche que aún no está disponible.

Mientras tanto, los diferentes fabricantes de antivirus han estado examinando la información disponible, para estar preparados a interceptar un posible código malicioso que explote esta vulnerabilidad del IE.

Para Gillespie, aunque casi todos los productos antivirus examinan los archivos HTML en busca de código malicioso, antes necesitan conocer como será ese código para ser realmente efectivos.

Están afectadas todas las versiones del Internet Explorer 5.0 y 6.0, bajo todos los Windows.


Referencias:

Re: Internet Explorer >=5.0 : Buffer overflow
http://archives.neohapsis.com/archives/bugtraq/2003-06/0198.html

Internet Explorer >=5.0 : Buffer overflow
http://archives.neohapsis.com/archives/bugtraq/2003-06/0173.html


Actualizaciones (9/jul/03):

Parche crítico para todas las versiones de Windows
http://www.vsantivirus.com/vulms03-023.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS