Dos vulnerabilidades en Internet Explorer 6

23/10/2004 - 01:15 por { Memmito } (PUERCO chupapoYas) comemela | Informe spam
VSantivirus No. 1567 Año 8, jueves 21 de octubre de 2004

Dos vulnerabilidades en Internet Explorer 6
http://www.vsantivirus.com/vul-ie6-201004.htm

Por Angela Ruiz
angela@videosoft.net.uy

Secunia anunció dos vulnerabilidades en Internet Explorer 6. Las
mismas podrían ser explotadas por personas maliciosas para comprometer
el sistema del usuario afectado, enlazar a documentos y recursos
locales, y saltearse las características de seguridad de Windows XP
con Service Pack 2 instalado.

Una de las vulnerabilidades se produce por una validación insuficiente
de los eventos "drag an drop", al arrastrar y soltar objetos desde la
zona de Internet hacia recursos locales, tanto para imágenes válidas
como para archivos multimedia con código HTML embebido. Esto puede ser
explotado por un sitio Web malicioso para plantar documentos HTML en
forma arbitraria en el sistema del usuario, con la posibilidad de
ejecutar scripts maliciosos en la zona de seguridad local (Mi PC).

NOTA: Windows XP SP2 no permite secuencias de comandos ActiveX (Active
Scripting), en la zona de seguridad local.

La segunda vulnerabilidad ocurre por un error en las restricciones de
las zonas de seguridad, donde por ejemplo, un control de ayuda HTML
embebido en cierta página de un sitio web malicioso, que haga
referencia a un archivo índice especialmente creado a mano (.hhk),
podría ejecutar un documento HTML local.

NOTA: Esto también eludiría la característica de bloqueo de la zona de
seguridad local de Windows XP SP2.

Las dos vulnerabilidades, en combinación con un comportamiento
inadecuado de un modelo ADO (ActiveX Data Objects, un sistema de
acceso a bases datos a través de la web), podrían ser explotadas para
escribir archivos en forma arbitraria, comprometiendo el sistema del
usuario.

Este problema ha sido confirmado en un sistema con todos los parches
actualizados, y con Internet Explorer 6.0 y Microsoft Windows XP SP2
instalados.

La solución es deshabilitar la secuencia de comandos ActiveX en sitios
no confiables.

Se sugiere para ello, la siguiente configuración:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm


Créditos:

http-equiv
Andreas Sandblad de Secunia Research (reportado a Microsoft el
13/10/2004).

Otras referencias:

Microsoft Internet Explorer Drag and Drop Vulnerability
http://secunia.com/advisories/12321/

Microsoft Internet Explorer Two Vulnerabilities
http://secunia.com/advisories/12889/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Copyright 1996-2004 Video Soft BBS

Preguntas similare

Leer las respuestas

#1 Nennito
23/10/2004 - 13:20 | Informe spam
"{ Memmito } (PUERCO chupapoYas) comemela"
escribió en el mensaje news:




!!! ME CAGO Y ME MEO EN EL ESPÍRITU SANTO EN LA BOCA DE TÚ PUTREFACTA MADRE
Y EN TODA TÚ MIERDA DE FAMILIA !!!


!!! QUE OJALÁ QUEDES TETRAPLÉGICO DE UN ACCIDENTTE DE TRÁFICO, Y QUE PASES
LARGOS AÑOS EN UNA CAMA LLENO DE TUBOS, SUFRIÉNDO LOS DOLORES MÁS
INSOPORTABLES Y CAGÁNDO CONTINUAMENTE HECES LÍQUIDAS POR TÚ PUTREFACTO CULO
ME CAGO Y ME MEO EN DIOS SÓ ESCORIA DE MIERDA PUTREFACTA !!!


!!! ME CAGO Y ME MEO EN DIOS, EN LA VIRGEN, EN LA HOSTIA EN TODOS LOS SANTOS
Y EN EL ESPÍRITU SANTO !!!

!!! SO MEMO DE MIERDA ME CAGO Y ME MEO EN LA BOCA DE TÚ PUTREFACTA MADRE, EN
TODA TÚ MIERDA DE FAMILIA PUTREFACTA, Y EN TODOS TÚS CADÁVERES !!!







Acabando con los spamers se acaba con el spam.

Denuncia a los Spamers redireccionando sus mensajes
con propiedades a la administraciones correspondientes.

Incumplimiento LSSI --> info arroba mcyt.es
Software Pirata --> webmaster arroba bsa.org
Delitos Informáticos --> delitos.tecnologicos arroba policia.es
Delitos Informáticos --> uco-delitoinformatico arroba guardiacivil.es
Pornografia Infantil --> denuncias.pornografia.infantil arroba policia.es
Pornografia Infantil --> uco-denunciapedofilia arroba guardiacivil.es
Porn. Inf. Internac. --> children arroba interpol.int

************************



Estaría dispuesto a uno de mís ojos donar
sí mi grave enfermedad mental
por un cáncer o lo que ahora llaman sida pudiera cambiar.
* Nennito *

IP Fija: 80.34.155.11
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida