Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Acceso a contenido local con Microsoft Help ActiveX
 
VSantivirus No. 1605 Año 8, domingo 28 de noviembre de 2004

Acceso a contenido local con Microsoft Help ActiveX
http://www.vsantivirus.com/vul-ie-help-activex-271104.htm

Por Angela Ruiz
angela@videosoft.net.uy


Muchas de las características en la ayuda HTML de Windows, son proporcionadas por el "Microsoft Help ActiveX control". El mismo es utilizado tanto en el sistema de ayuda, como en páginas HTML mostradas en el navegador.

Aunque vulnerabilidades anteriores en este componente fueron corregidas por Microsoft, se han publicado en Internet los detalles de otra vulnerabilidad que afecta a Microsoft Windows XP, incluidos Windows XP SP1 y SP2 (posiblemente también afecte a otros sistemas con IE 5 o superior instalado).

Con esta vulnerabilidad, no es necesario hacer clic en un botón para acceder a una página en el sistema local. Utilizando este control, cualquier página puede ser cargada en el marco de destino, aunque solo pueden usarse direcciones que apunten a un archivo. Esto no incluye protocolos con JavaScript o Visual Basic Script. Sin embargo, puede eludirse la zona de Internet (donde las restricciones del sistema restringen la ejecución de código malicioso), y abrir la página en la zona local, con menos o ninguna restricción.

Una prueba de concepto ha sido publicada en Internet. Para una explotación exitosa, el usuario debe ser engañado de alguna forma, para que arrastre un objeto (por ejemplo una imagen), fuera del marco de una página Web ubicada en un sitio malicioso.

En el ejemplo publicado, se copia un archivo en el directorio PCHealth de Windows, el que a su vez crea un archivo .HTA que debe ser ejecutado manualmente. Los archivos .HTA son ejecutados por el Microsoft HTML Application host (MSHTA.EXE).


Solución:


Instalar los siguientes parches de Microsoft en los sistemas afectados:

MS05-001 HTML Help permite ejecución de código (890175)
http://www.vsantivirus.com/vulms05-001.htm



Créditos:


Paul
http-equiv
Micheal Evanchik


Relacionados:

Microsoft Help ActiveX Control Related Topics Local Content Accessing Vulnerability
http://www.securityfocus.com/archive/1/382513


Actualizaciones:

12/01/05 - 02:58 -0200 (Parche MS05-001)




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS