Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Parche crítico: ¡Cuidado al abrir archivos de ayuda!
 
VSantivirus No. 945 - Año 7 - Viernes 7 de febrero de 2003

 Parche crítico: ¡Cuidado al abrir archivos de ayuda!
http://www.vsantivirus.com/vul-showhelp.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy

Para Andreas Sandblad, quien descubriera el error en el argumento showHelp("file:"), que actúa deshabilitando el nivel de seguridad en el Internet Explorer, ésta se trata de una falla muy grave.

Microsoft publicó ya el parche para esta vulnerabilidad (que también cubre otra menos grave), en su boletín MS03-004 como informábamos ayer.

Esta falla permite que un atacante pueda acceder a la lectura de los cookies y otros archivos locales, pueda ejecutar programas en forma local y con parámetros, todo como si se estuviera trabajando en forma local en la computadora.

El problema estuvo en conocimiento de Microsoft el 30 de octubre de 2002, y recién el 5 de febrero se publicó un parche (curioso si lo comparamos con la rápida respuesta de Opera solucionando en dos o tres días las cinco vulnerabilidades encontradas en la última versión de su navegador).

La función "showHelp" está diseñada para mostrar archivos de ayuda, y solo admite como argumento "file:documento" o "http:documento".

Si es un elemento local, puede tratarse de un archivo .CHM, un formato de ayuda compilado.

No acepta el uso de archivos .CHM con el argumento "http:", solo puede usarse "file:".

El problema es que cuando se utiliza "showHelp" con el argumento "file:" vacío, se deshabilitan las restricciones de seguridad. La única forma de rehabilitarlas es reiniciando la computadora.

Con las restricciones bajas, un atacante puede aprovecharse de código JavaScript para tomar el control total de la computadora, actuando desde una zona con pocas restricciones, como la local.

Un exploit indica como sacar provecho del robo de cookies, del uso de controles ActiveX en acciones maliciosas, y como ejecutar cualquier programa con argumentos incluidos en la misma línea de comandos.

El JavaScript puede agregarse a cualquier página HTML para provocar un gran daño, si no se tiene actualizado el último parche del IE. Por lo tanto su instalación es algo muy crítico.

Descarga del parche y más información en los siguientes enlaces:

¡El parche crítico que precisa a su vez un parche!
http://www.vsantivirus.com/15-02-03.htm

Dudas sobre la instalación de los últimos parches del IE
http://www.vsantivirus.com/faq-parche-813951.htm

Parches para WinXP e Internet Explorer (MS03-004 y 005)
http://www.vsantivirus.com/vulms03-004-005.htm

Cumulative Patch for Internet Explorer (810847)
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

Microsoft Knowledge Base Article - 813951
http://support.microsoft.com/?kbid=813951



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS