Fichero vulnerable expone a usuarios de Internet Explorer

28/08/2005 - 18:52 por Alex GD | Informe spam
Fichero vulnerable expone a usuarios de Internet Explorer
Sección Vulnerabilidades
http://www.kriptopolis.org/node/1001


Se ha detectado una vulnerabilidad altamente crítica en algunas
versiones del fichero MSDSS.DLL, que permite la ejecución de código
arbitrario -vía ActiveX- tras visitar una web maliciosa con Microsoft
Internet Explorer.

No existe parche disponible en este momento pero ya hay un exploit
publicado, si bien diversos expertos difieren en cuanto a su
efectividad...

El fichero vulnerable (MSDSS.DLL) es instalado por diversas
aplicaciones, tales como Microsoft Visual Studio .NET 2003, Microsoft
Office Professional 2003 y Microsoft Office XP. Sin embargo la
susceptibilidad al exploit parece diferir según la versión de la DLL
instalada. Por ejemplo, la 7.10.3077.0 parece resistir, mientras que
la 7.0.9064.9112 parece ser vulnerable.

Los usuarios pueden buscar si disponen de esta DLL [que se localiza en
Archivos de Programa -> Archivos Comunes -> Microsoft Shared ->
MSDesigners7] y comprobar su versión. No obstante, al no existir
parche, una solución temporal pasa por desactivar ActiveX (o
restringirlo a sitios fiables) o utilizar un navegador que no soporte
ActiveX (Firefox, por ejemplo).

Más información:

* Internet Explorer (.Net) 0day msdds.dll Exploit [SANS]
* Microsoft Internet Explorer "Msdds.dll" Remote Code Execution
[FrSIRT]
* Microsoft Design Tools msdds.dll Code Execution Vulnerability
[Secunia]
* Setting 'Killbit' for msdds.dll [Parche extraoficial, que parece
bastante peligroso]


Saludos
Regards
Alex
 

Leer las respuestas

#1 Ramón Sola [MVP Windows - Shell/User]
28/08/2005 - 18:56 | Informe spam
Hash: SHA1



Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Cuentan que "Alex GD" escribió en el mensaje
news: lo siguiente:
Fichero vulnerable expone a usuarios de Internet Explorer
Sección Vulnerabilidades
http://www.kriptopolis.org/node/1001


[...]

Preguntas similares