Nuevas vulnerabilidades en la máquina virtual de Java

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 805 - Año 6 - Sábado 21 de setiembre de 2002

Nuevas vulnerabilidades en la máquina virtual de Java
http://www.vsantivirus.com/vulms02-052.htm

Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com

Microsoft informa, mediante su boletín MS02-052, la existencia de tres nuevas vulnerabilidades en la máquina virtual de Java. Estas fallas permitirían a un usuario efectuar acciones maliciosas en un sistema vulnerable.

La primera vulnerabilidad surge debido a una falla en un conjunto de funciones para manejo de bases de datos denominadas "Java Database Classes" (JDBC).

JDBC permiten la utilización de librerías dinámicas (.dll) por parte de un programa Java y efectúa controles de validación a la hora de la carga y utilización de estas librerías, pero existe la posibilidad de crear una solicitud maliciosa de tal manera de eludir los controles, cargar y utilizar cualquier librería dinámica en la maquina del usuario .

Las acciones que se podrán efectuar dependerán de la librería dinámica que se cargue.

La segunda falla se refiere a otra función JDBC que no controla correctamente la información que se da como parámetro, de tal manera que se podría pasar información inválida y lograr el cuelgue de IE o tomar el control de una máquina afectada, [No confirmado ni rechazado por Microsoft].

La tercera falla se refiere a la funciones que da soporte a la utilización de XML, algunas de estas funciones solo deberían ser accedidas por programas que se consideren confiables, ya que manipulan el contenido en memoria; pero todo programa puede acceder a todas las funciones de soporte.

Todas las fallas, aquí comentadas, pueden ser explotadas, ya sea induciendo al usuario a visitar una página web especialmente creada o enviando un correo en formato HTML.

Casi todos los usuarios de productos de Microsoft se verán afectados, toda vez que la máquina virtual de Java, se encuentra presente en los siguientes programas:

Microsoft Windows 95
Microsoft Windows 98 y 98 SE
Microsoft Windows Millennium
Microsoft Windows NT 4.0, Service Pack 1
Microsoft Windows 2000
Microsoft Windows XP, Service Pack 1

Asimismo, la mayoría de las versiones de Internet Explorer también instalan la maquina virtual de Java.

Se encuentran afectadas todas las máquinas virtuales de Java, cuyo número de versión es igual o inferior a 5.0.3805.

Para conocer cual es nuestra versión, debemos utilizar la herramienta "Jview", desde la línea de comandos. En Windows 9x, abra una ventana MS-DOS, teclee JVIEW y pulse Enter.

Veremos en la línea superior derecha el número de versión de la forma x.yy.zzzz, si el nuestro es igual o inferior a 5.00.3805, nos encontraremos afectados. Ejemplo:

Cargador de línea de comandos de Microsoft (R) para Java Versión 5.00.3805

Si poseemos un número de versión anterior, debemos actualizarlo a la versión 3805 y luego instalar el parche de seguridad.

No nos veremos afectados si poseemos Outlook 2002, Outlook Express 6, o para el caso que utilicemos Outlook 98/2000 junto con la actualización de seguridad "Outlook Email Security Update", ya que estos programas abren el correo HTML dentro de la zona de sitios restringidos, donde los applets de Java se encuentran deshabilitados.

Para actualizar la maquina virtual de Java u obtener el parche de seguridad:

http://windowsupdate.microsoft.com/

Más información:

http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

(*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus.

http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com