|
VSantivirus No. 1787 Año 9, domingo 29 de mayo de 2005
DoS en IE al agregar URI a sitios restringidos
http://www.vsantivirus.com/vul-iesp2-uri-280505.htm
Por Angela Ruiz
angela@videosoft.net.uy
Microsoft Internet Explorer es afectado por una vulnerabilidad del tipo denegación de servicio (DoS).
La vulnerabilidad se presenta cuando un usuario intenta agregar un URI construido maliciosamente, a la lista de sitios restringidos (URI = Identificador Universal de Recursos).
El fallo, que se produce en la biblioteca "urlmon.dll", afecta a Microsoft Internet Explorer 6 SP2, con todas las actualizaciones a la fecha de este aviso.
Bugtraq ha publicado la siguiente prueba de concepto (solo es necesario intentar agregar el siguiente URI como sitio restringido):
4.3.2.1btf-errorreporting.btf.de
Nota VSAntivirus: El riesgo de que este fallo pueda ser explotado maliciosamente es mínimo.
Software vulnerable:
- Microsoft Internet Explorer 6.0 SP2 (y posiblemente anteriores)
Soluciones:
Actualmente no existen parches para este problema.
Créditos:
Benjamin Tobias Franz <0-1-2-3@gmx.de>
Referencias:
- Identificado en BugTraq como ID 13798
Microsoft Internet Explorer
Restricted Sites Malformed URI Denial of Service Vulnerability
http://www.securityfocus.com/bid/13798/
- Referencia en FrSIRT: FrSIRT/ADV-2005-0646
Microsoft Internet Explorer Denial of Service Vulnerabilities
http://www.frsirt.com/english/advisories/2005/0646
Glosario:
URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|