Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en IFRAME permite ataque remoto en IE
 
VSantivirus No. 1575 Año 8, viernes 29 de octubre de 2004

 Vulnerabilidad en IFRAME permite ataque remoto en IE
http://www.vsantivirus.com/vul-ie-iframe-2810004.htm

Por Angela Ruiz
angela@videosoft.net.uy

Ha sido reportada una nueva vulnerabilidad en el navegador Internet Explorer de Microsoft, provocada por un desbordamiento de búfer, y que puede ser explotada remotamente.

Este problema ocurre por insuficientes controles de los límites que maneja el programa para el funcionamiento de algunas de sus rutinas.

Para explotarla, un usuario remoto puede insertar un código especialmente modificado en una etiqueta IFRAME de una página HTML. Cuando el usuario visualice esa página, el programa dejará de responder (ataque de denegación de servicio).

También podría ser posible la ejecución arbitraria de código.

Este asunto afecta a los siguientes productos: Microsoft Internet Explorer 6.0 SP1 y Microsoft Internet Explorer 6.0 (Windows 2000, 2000 SP4, 98, 98 SE, ME, NT, Server 2003, XP).

Una prueba de concepto está disponible en Internet.

Solución:

La siguiente actualización remueve la vulnerabilidad modificando el modo en que el Internet Explorer valida el largo de los mensajes cuando se procesan elementos HTML:

MS04-040 Actualización acumulativa para IE (889293)
http://www.vsantivirus.com/vulms04-040.htm


Créditos: ned <nd@felinemenace.org> y Berend-Jan Wever <skylined@edup.tudelft.nl>


Referencias:

Message: python does mangleme (with IE bugs!)
http://www.securityfocus.com/archive/1/379261

Message: Re: python does mangleme (with IE bugs!) 
http://www.securityfocus.com/archive/1/379341

Microsoft Internet Explorer
Malformed IFRAME Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/11515/


Más información:

MS04-040 Actualización acumulativa para IE (889293)
http://www.vsantivirus.com/vulms04-040.htm

Microsoft le cierra el paso al virus Bofra
http://www.vsantivirus.com/02-12-04.htm

Bofra ataca el ciclo de actualizaciones de Microsoft
http://www.vsantivirus.com/15-11-04b.htm

W32/Bofra.H. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/bofra-h.htm

W32/Mydoom.AD. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/mydoom-ad.htm

Desbordamiento de búfer con etiqueta IFRAME en IE
http://www.vsantivirus.com/vul-ie-iframe-031104.htm


Actualizaciones:

01/12/04 - 23:59 -0200 (Parches para esta vulnerabilidad)





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS