|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Cuelgue remoto del Internet Explorer (ataque D.o.S.) | ||
|---|---|---|
VSantivirus No. 657 - Año 6 - Jueves 25 de abril de 2002 Cuelgue remoto del Internet Explorer (ataque D.o.S.) http://www.vsantivirus.com/vul-ie-object-data.htm Aviso de seguridad: Cuelgue remoto del Internet Explorer Nombre original: OLE OBJECT Element Dependency Loops Fecha original: 22/abr/02 Autor/descubridor: Matthew Murphy <mattmurphy@kc.rr.com> Aplicación vulnerable: Todas las versiones de Internet Explorer Severidad: Alta Riesgo: Ataque de denegación de servicio a través de la red Fabricante: Microsoft Un ataque de denegación de servicio (D.o.S, Denial of Service) puede ser ocasionado a través de la visualización de un código HTML maliciosamente preparado. El ataque consiste en el cuelgue del Internet Explorer, lo que causa el comportamiento errático de todo el sistema. La falla se produce por un error en el manejo de un objeto OLE por parte de la librería SHDOCVW.DLL, lo que provoca un desbordamiento de stack (memoria usada por los programas para sus operaciones con el procesador). Una demostración del exploit está disponible en Internet:
No hay soluciones al momento de este reporte por parte de Microsoft, pero el impacto puede ser disminuido si se desactivan los
"Controles y complementos de ActiveX", en todas las zonas de seguridad (Opciones de Internet, Seguridad, todas las zonas bajo "Personalizada" marcar
"Desactivar" para todas las entradas bajo "Controles y complementos de ActiveX"). |
||
