Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Internet Explorer debido a URI malformado
 
VSantivirus No. 1685 Año 9, miércoles 16 de febrero de 2005

DoS en Internet Explorer debido a URI malformado
http://www.vsantivirus.com/vul-ie-file-150205.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha reportado que Internet Explorer es propenso a un ataque de denegación de servicio (DoS), explotable en forma remota.

El navegador deja de responder y se cierra (luego de mostrar un mensaje como "iexplore.exe ha detectado un problema y deber cerrarse", etc.), si el usuario hace clic en un enlace URI del tipo "file:/ /", creado maliciosamente.

Un URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario @ dominio, etc.).

El fallo es provocado por un enlace "file:/ /[valor ASCII]:\", y afecta a la biblioteca USER32.DLL.

Un atacante remoto podría crear un enlace camuflado para provocar el fallo del explorador cuando el usuario intenta abrir un enlace. No parecen existir otras consecuencias, más allá del hecho que el IE deje de responder y se cierre.

Una prueba de concepto está disponible en el siguiente enlace:

http://crapware.lx.ro/junkcode/security/ie-sp1-file-a0-crash.htm


Software afectado:

- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1 (actualizado)
- Microsoft Internet Explorer 6.0 SP2 (actualizado)

El reporte original menciona solo al 6.0 SP1, pero en VSAntivirus hemos comprobado que el SP2 con todos los parches al día, también es vulnerable.

Versiones anteriores no son afectadas (muestran mensaje de que no se ha localizado el recurso correspondiente).


Solución:

No existe parche o actualización de parte de Microsoft al momento actual.


Créditos:

Gregory R. Panakkal (ViPeR) <viper31337@yahoo.co.in>


Referencias:

IE6 SP1 - Click N Crash
http://www.securityfocus.com/archive/1/390517





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS