Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Inserción de código en Windows Explorer (Win 2000)
 
VSantivirus No. 1749 Año 9, jueves 21 de abril de 2005

 Inserción de código en Windows Explorer (Win 2000)
http://www.vsantivirus.com/vul-win2k-190405.htm

Por Angela Ruiz
angela@videosoft.net.uy

GreyMagic ha reportado una vulnerabilidad en Windows 2000, la cuál puede ser explotada por usuarios maliciosos para comprometer el sistema afectado.

La vulnerabilidad está causada por un error en la validación de entrada de la biblioteca WEBVW.DLL, (Biblioteca de control y contenido de la vista Web de Shell).

Mediante esta vulnerabilidad, ciertos metadatos (genéricamente se les llama así a los datos que tratan de otros datos), que no son correctamente limpiados antes de ser utilizados por el usuario, pueden utilizarse maliciosamente para ejecutar código HTML y scripts embebidos, de forma arbitraria.

El código afecta al sistema en el contexto local, con la posibilidad de escalada de privilegios.

Para explotar este fallo en forma remota, se debe convencer al usuario para descargar un documento malicioso, y que éste sea visualizado con el Explorador de Windows, teniendo la vista Web activada (lo está por defecto). No es necesario abrir el documento propiamente dicho.

La vulnerabilidad ha sido confirmada en un sistema Windows 2000 SP4 con todas sus actualizaciones al día.


Software vulnerable:

- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server


Soluciones:

Instalar el parche indicado en el siguiente boletín:

MS05-024 Ejecución de código en vista Web (894320)
http://www.vsantivirus.com/vulms05-024.htm

Como alternativa, se recomienda deshabilitar la vista Web en las carpetas (En Herramientas, Opciones de Carpeta, seleccionar Carpetas Clásicas de Windows).

Ninguna de las versiones de Microsoft Windows XP son afectadas.


Referencias:

- Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):

CAN-2005-1191
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1191

- Referencia en Secunia: SA15017

Microsoft Windows Explorer Web View Script Insertion Vulnerability
http://secunia.com/advisories/15017/

- Identificado en BugTraq como ID 13248

Microsoft Windows Explorer Preview Pane Script Injection Vulnerability
http://www.securityfocus.com/bid/13248/


Relacionados:

GreyMagic Security Advisory GM#015-IE
http://www.greymagic.com/security/advisories/gm015-ie/


Créditos:

GreyMagic


 Última actualización: 10/5/2005


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS