Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Parche crítico para 6 vulnerabilidades (MS02-005)
 
VSantivirus No. 585 - Año 6 - Martes 12 de febrero de 2002

Parche crítico para 6 vulnerabilidades (MS02-005)
http://www.vsantivirus.com/vulms02-005.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Este parche había sido retirado de los servidores el pasado jueves, a apenas dos horas de su primera habilitación pública, al haberse encontrado problemas en su instalación (según Microsoft, los problemas no fueron en los parches propiamente dichos). Una vez corregido, ya está disponible desde este lunes para su descarga.

El paquete (que varía de 1,5 a 2,5 megas, de acuerdo a la versión del Internet Explorer), es considerado crítico, ya que cubre entre otras, al menos dos agujeros de seguridad sumamente peligrosos.

Una de las fallas, que está relacionada con la forma de abrir documentos externos, es considerada crítica por quien la descubrió, aunque Microsoft insiste que no es tan así, y que la vulnerabilidad aún está bajo investigación para saber hasta que punto es realmente un riesgo. A pesar de esas afirmaciones, es una de las 6 fallas que cubre el parche.

Otra de las fallas permite tomar el control de una computadora sin el conocimiento de la víctima.

Este parche acumulativo también arregla dos fallas relacionadas con la forma que el Internet Explorer maneja los archivos HTML, abre archivos y ejecuta ciertos scripts.

Apenas 48 horas antes, dos investigadores habían divulgado la falla que permitía tomar el control del MSN Messenger de otro usuario, secuestrando literalmente su cuenta (ver VSA #584, Vulnerabilidad en IE trae problemas al Messenger).

Esta falla resultaba de la combinación de una anterior que afectaba al Explorer, conocida hace un tiempo, y que se basaba en la forma de abrir documentos externos, y otra que validaba scripts peligrosos, cuando no debería hacerlo.

Si este parche hubiera sido publicado correctamente este jueves, seguramente la revelación el sábado de la forma de explotar la falla que permitía tomar el control del Messenger no hubiera sido tan atractiva desde el punto de vista periodístico.

Esta colección de reparaciones del software, conocida como parche cumulativo, también arregla dos fallas en la manera que el Internet Explorer maneja el código HTML, abre ciertos archivos, y ejecuta algunos scripts.

Una de las fallas corregidas corresponde a un desbordamiento de búfer que permitía la ejecución de código en nuestra máquina a partir de documentos HTML con ciertas directivas.

Otro parche, cierra la posibilidad de que un objeto marcado como inseguro se ejecute igual bajo ciertas condiciones.

Hay otro que evita la posibilidad de que un archivo descargado desde un enlace con cierto código maliciosamente manipulado, pueda ejecutarse en la computadora que lo recibe.

Otra falla corregida, permitía a un sitio remoto, obligar al Explorer a utilizar una aplicación cualquiera para abrir un archivo remoto, en lugar de la que el sistema afectado tiene configurado para ello. 

Un error que ignoraba la deshabilitación del Active Scripting, permitiendo la ejecución de todo tipo de scripts.

Una nueva variante de una vulnerabilidad ya conocida, denominada "Frame Domain Verification", y discutida en uno de los últimos boletines.

Nombres técnicos de las vulnerabilidades y versiones afectadas

Según el boletín de seguridad MS02-005, el software afectado y al que debe aplicarse el parche, es:

Microsoft Internet Explorer 5.01 SP2
Microsoft Internet Explorer 5.5 SP1
Microsoft Internet Explorer 6.0

Las versiones anteriores a la 5.01 SP2 deben ser actualizadas a esta versión antes de aplicar estos parches (por ejemplo, la instalación por defecto de Windows 98 y Windows 98 SE instalan versiones anteriores).

1. Buffer overrun: CAN-2002-0022 (afecta a IE 5.5 SP1, IE 5.5 SP2, IE 6.0)

2. File reading via GetObject function: CAN-2002-0023 (afecta a IE 5.01 SP2, IE 5.5 SP1, IE 5.5 SP2, IE 6.0)

3. File download spoofing via Content-Type and Content-ID fields: CAN-2002-0024 (afecta a IE 5.01 SP2, IE 5.5 SP1, IE 5.5 SP2, IE 6.0)

4. Application Invocation via Content-Type field: CAN-2002-0025 (afecta a IE 5.01 SP2, IE 5.5 SP1, IE 5.5 SP2, IE 6.0)

5. Script execution: CAN-2002-0026 (afecta a IE 5.5 SP1, IE 5.5 SP2, IE 6.0)

6. Frame Domain Verification Variant via Document.open function: CAN-2002-0027 (afecta a IE 5.5 SP1, IE 5.5 SP2, IE 6.0)


Parches disponibles para descargar
(seleccione "Spanish" si su sistema operativo es en español)
http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp

Información adicional (en inglés)
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp


Artículos relacionados:

VSantivirus No. 584 - 11/feb/02
Vulnerabilidad en IE trae problemas al Messenger
http://www.vsantivirus.com/11-02-02.htm

VSantivirus No. 580 - 7/feb/02
MSN Messenger puede revelar datos personales en la Web
http://www.vsantivirus.com/07-02-02b.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS