Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Denegación de servicio en visor HTML de IE
 
VSantivirus No. 2081 Año 10, martes 21 de marzo de 2006

 Denegación de servicio en visor HTML de IE
http://www.vsantivirus.com/vul-ie-mshtml-200306.htm

Por Angela Ruiz
angela@videosoft.net.uy

Según reporta Secunia, Michal Zalewski ha descubierto una debilidad en Internet Explorer, la cual podría ser explotada por personas maliciosas para provocar una denegación de servicio (DoS).

Navegadores como Internet Explorer, permiten especificar en un script, los denominados "manipuladores de eventos" (por ejemplo "onLoad", "onMouseMove", etc.), que son ejecutados cuando un determinado suceso ocurre (por ejemplo la carga o descarga de un documento, la pulsación de un botón del ratón o el paso del puntero por encima de un determinado elemento, etc.) Todo esto es más conocido como HTML Dinámico.

La vulnerabilidad es causada por un error de límites en un array (vector o matriz), al manejar múltiples manipuladores de eventos en una sola etiqueta HTML.

Esto puede ser explotado para hacer que el navegador vulnerable deje de responder, al intentar visualizar un documento HTML que contenga etiquetas con más de 94 manipuladores de eventos.

El problema estaría en la biblioteca MSHTML.DLL (el visor HTML).

La debilidad ha sido confirmada en un sistema con todos los parches al día, con Internet Explorer 6.0 y Microsoft Windows XP SP2.

Esta alerta se publica por haberse hecho público al menos una prueba de concepto.

La vulnerabilidad está catalogada como "no crítica" por Secunia.

NOTA VSAntivirus: En las pruebas realizadas, el fallo del programa no parece ocurrir en todos los escenarios posibles.


Software afectado:

- Microsoft Internet Explorer 6.x


Solución:

No se conocen soluciones oficiales al momento de esta alerta. Se recomienda no visitar sitios que puedan considerarse no seguros o de dudosa reputación.

NOD32 y otros antivirus, han agregado una detección genérica para este tipo de exploit. Más información:

MBork.A. Detección para exploit en visor HTML de IE
http://www.vsantivirus.com/mbork-a.htm


Relacionados:

Remote overflow in MSIE script action handlers (mshtml.dll)
http://www.securityfocus.com/archive/1/427904/30/60/threaded

Internet Explorer Multiple Event Handlers Denial of Service Weakness
http://secunia.com/advisories/19269/


Créditos:

Michal Zalewski



 [Última modificación: 01/04/06 21:15 -0300]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS