Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Otra falla en IE6 permite la descarga y ejecución remotas
 
VSantivirus No. 621 - Año 6 - Miércoles 20 de marzo de 2002

Otra falla en IE6 permite la descarga y ejecución remotas
http://www.vsantivirus.com/vul-ie6-html.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Un usuario remoto puede hacer que otro usuario usado como blanco de su ataque, automáticamente descargue y ejecute un archivo. Todo sin el más mínimo conocimiento de esta acción por parte de la víctima.

Usado malignamente, esto puede ser un riesgo muy grande para la propagación de troyanos, gusanos y virus.

En el reporte de la falla no se dan detalles de la misma por razones obvias, ya que aún no hay parche disponible.

Sin embargo, se sabe que consiste en la creación de un contenido HTML específico, que cuando es accedido por la víctima (por visitar un sitio Web o por recibir un mensaje con formato), permite la descarga y ejecución de cualquier archivo, sin percatarse la víctima en ningún momento de la peligrosa situación.

Microsoft fue avisado el 13 de febrero de la nueva falla, pero no hay respuesta oficial aún, por lo que se decidió hacer pública la misma, como forma de prevención. Sin embargo, no se han revelado detalles técnicos, ni existen por lo tanto exploits que se aprovechen de ella. Pero esa condición podría cambiar en cualquier momento.

La única solución momentánea para esta vulnerabilidad, es deshabilitar la descarga de archivos desde las opciones de Internet:

Herramientas, Opciones de Internet, Seguridad, Internet, Personalizar nivel, Descargas, tildar la casilla "Desactivar" en Descarga de archivos.

Herramientas, Opciones de Internet, Seguridad, Internet, Personalizar nivel, Descargas, tildar la casilla "Desactivar" en Descarga de archivos.


Esto evidentemente limita el uso del Internet Explorer para descargar archivos de Internet.

En su lugar, un gestor de descargas como GetRight, Download Accelerator, etc., podría ser la solución para descargar archivos.

Versiones testeadas:

Microsoft Internet Explorer 6 con todos los parches al día

Sistemas operativos:

Windows 2000 Professional + SP2 + SRP1
Windows NT 4.0 Workstation + SP6a + todos los parches al día
Windows 98 + Windows 98 System Update + todos los parches al día

Descubridores:

ARAI Yuu (LAC) y.arai@lac.co.jp (LAC Co.,Ltd.)


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS