Internet Explorer es propenso a un ataque de denegación de servicio (DoS), explotable en forma remota.

*Por favor las replicas a microsoft.public.es.seguridad

Segun informa vsantivirus no existe una solución por parte del
fabricante, con el SP2 y todos los parches instalados también es
vulnerable. Existe una prueba de concepto para quien desee probarlo.
http://crapware.lx.ro/junkcode/secu...-crash.htm


DoS en Internet Explorer debido a URI malformado
http://www.vsantivirus.com/vul-ie-file-150205.htm

Por Redacción VSAntivirus


Se ha reportado que Internet Explorer es propenso a un ataque de
denegación de servicio (DoS), explotable en forma remota.

El navegador deja de responder y se cierra (luego de mostrar un
mensaje como "iexplore.exe ha detectado un problema y deber cerrarse",
etc.), si el usuario hace clic en un enlace URI del tipo "file:/ /",
creado maliciosamente.

Un URI (Uniform Resource Identifier o Identificador Universal de
Recursos), es la secuencia de caracteres que identifica cualquier
recurso (servicio, página, documento, dirección de correo electrónico,
etc.) accesible en una red. Consta de dos partes, el identificador del
método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre
del recurso (//dominio, usuario @ dominio, etc.).

El fallo es provocado por un enlace "file:/ /[valor ASCII]:\", y
afecta a la biblioteca USER32.DLL.

Un atacante remoto podría crear un enlace camuflado para provocar el
fallo del explorador cuando el usuario intenta abrir un enlace. No
parecen existir otras consecuencias, más allá del hecho que el IE deje
de responder y se cierre.

Una prueba de concepto está disponible en el siguiente enlace:
http://crapware.lx.ro/junkcode/secu...-crash.htm


Software afectado:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1 (actualizado)
- Microsoft Internet Explorer 6.0 SP2 (actualizado)

El reporte original menciona solo al 6.0 SP1, pero en VSAntivirus
hemos comprobado que el SP2 con todos los parches al día, también es
vulnerable.

Versiones anteriores no son afectadas (muestran mensaje de que no se
ha localizado el recurso correspondiente).


Solución:
No existe parche o actualización de parte de Microsoft al momento
actual.


Créditos:
Gregory R. Panakkal (ViPeR)


Referencias:
IE6 SP1 - Click N Crash
http://www.securityfocus.com/archive/1/390517





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

*Por favor las replicas a microsoft.public.es.seguridad

Segun informa vsantivirus no existe una solución por parte del
fabricante, con el SP2 y todos los parches instalados también es
vulnerable. Existe una prueba de concepto para quien desee probarlo.
http://crapware.lx.ro/junkcode/secu...-crash.htm


DoS en Internet Explorer debido a URI malformado
http://www.vsantivirus.com/vul-ie-file-150205.htm

Por Redacción VSAntivirus


Se ha reportado que Internet Explorer es propenso a un ataque de
denegación de servicio (DoS), explotable en forma remota.

El navegador deja de responder y se cierra (luego de mostrar un
mensaje como "iexplore.exe ha detectado un problema y deber cerrarse",
etc.), si el usuario hace clic en un enlace URI del tipo "file:/ /",
creado maliciosamente.

Un URI (Uniform Resource Identifier o Identificador Universal de
Recursos), es la secuencia de caracteres que identifica cualquier
recurso (servicio, página, documento, dirección de correo electrónico,
etc.) accesible en una red. Consta de dos partes, el identificador del
método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre
del recurso (//dominio, usuario @ dominio, etc.).

El fallo es provocado por un enlace "file:/ /[valor ASCII]:\", y
afecta a la biblioteca USER32.DLL.

Un atacante remoto podría crear un enlace camuflado para provocar el
fallo del explorador cuando el usuario intenta abrir un enlace. No
parecen existir otras consecuencias, más allá del hecho que el IE deje
de responder y se cierre.

Una prueba de concepto está disponible en el siguiente enlace:
http://crapware.lx.ro/junkcode/secu...-crash.htm


Software afectado:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1 (actualizado)
- Microsoft Internet Explorer 6.0 SP2 (actualizado)

El reporte original menciona solo al 6.0 SP1, pero en VSAntivirus
hemos comprobado que el SP2 con todos los parches al día, también es
vulnerable.

Versiones anteriores no son afectadas (muestran mensaje de que no se
ha localizado el recurso correspondiente).


Solución:
No existe parche o actualización de parte de Microsoft al momento
actual.


Créditos:
Gregory R. Panakkal (ViPeR)


Referencias:
IE6 SP1 - Click N Crash
http://www.securityfocus.com/archive/1/390517





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

*Por favor las replicas a microsoft.public.es.seguridad

Segun informa vsantivirus no existe una solución por parte del
fabricante, con el SP2 y todos los parches instalados también es
vulnerable. Existe una prueba de concepto para quien desee probarlo.
http://crapware.lx.ro/junkcode/secu...-crash.htm


DoS en Internet Explorer debido a URI malformado
http://www.vsantivirus.com/vul-ie-file-150205.htm

Por Redacción VSAntivirus


Se ha reportado que Internet Explorer es propenso a un ataque de
denegación de servicio (DoS), explotable en forma remota.

El navegador deja de responder y se cierra (luego de mostrar un
mensaje como "iexplore.exe ha detectado un problema y deber cerrarse",
etc.), si el usuario hace clic en un enlace URI del tipo "file:/ /",
creado maliciosamente.

Un URI (Uniform Resource Identifier o Identificador Universal de
Recursos), es la secuencia de caracteres que identifica cualquier
recurso (servicio, página, documento, dirección de correo electrónico,
etc.) accesible en una red. Consta de dos partes, el identificador del
método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre
del recurso (//dominio, usuario @ dominio, etc.).

El fallo es provocado por un enlace "file:/ /[valor ASCII]:\", y
afecta a la biblioteca USER32.DLL.

Un atacante remoto podría crear un enlace camuflado para provocar el
fallo del explorador cuando el usuario intenta abrir un enlace. No
parecen existir otras consecuencias, más allá del hecho que el IE deje
de responder y se cierre.

Una prueba de concepto está disponible en el siguiente enlace:
http://crapware.lx.ro/junkcode/secu...-crash.htm


Software afectado:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1 (actualizado)
- Microsoft Internet Explorer 6.0 SP2 (actualizado)

El reporte original menciona solo al 6.0 SP1, pero en VSAntivirus
hemos comprobado que el SP2 con todos los parches al día, también es
vulnerable.

Versiones anteriores no son afectadas (muestran mensaje de que no se
ha localizado el recurso correspondiente).


Solución:
No existe parche o actualización de parte de Microsoft al momento
actual.


Créditos:
Gregory R. Panakkal (ViPeR)


Referencias:
IE6 SP1 - Click N Crash
http://www.securityfocus.com/archive/1/390517





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

*Por favor las replicas a microsoft.public.es.seguridad

Segun informa vsantivirus no existe una solución por parte del
fabricante, con el SP2 y todos los parches instalados también es
vulnerable. Existe una prueba de concepto para quien desee probarlo.
http://crapware.lx.ro/junkcode/secu...-crash.htm


DoS en Internet Explorer debido a URI malformado
http://www.vsantivirus.com/vul-ie-file-150205.htm

Por Redacción VSAntivirus


Se ha reportado que Internet Explorer es propenso a un ataque de
denegación de servicio (DoS), explotable en forma remota.

El navegador deja de responder y se cierra (luego de mostrar un
mensaje como "iexplore.exe ha detectado un problema y deber cerrarse",
etc.), si el usuario hace clic en un enlace URI del tipo "file:/ /",
creado maliciosamente.

Un URI (Uniform Resource Identifier o Identificador Universal de
Recursos), es la secuencia de caracteres que identifica cualquier
recurso (servicio, página, documento, dirección de correo electrónico,
etc.) accesible en una red. Consta de dos partes, el identificador del
método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre
del recurso (//dominio, usuario @ dominio, etc.).

El fallo es provocado por un enlace "file:/ /[valor ASCII]:\", y
afecta a la biblioteca USER32.DLL.

Un atacante remoto podría crear un enlace camuflado para provocar el
fallo del explorador cuando el usuario intenta abrir un enlace. No
parecen existir otras consecuencias, más allá del hecho que el IE deje
de responder y se cierre.

Una prueba de concepto está disponible en el siguiente enlace:
http://crapware.lx.ro/junkcode/secu...-crash.htm


Software afectado:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1 (actualizado)
- Microsoft Internet Explorer 6.0 SP2 (actualizado)

El reporte original menciona solo al 6.0 SP1, pero en VSAntivirus
hemos comprobado que el SP2 con todos los parches al día, también es
vulnerable.

Versiones anteriores no son afectadas (muestran mensaje de que no se
ha localizado el recurso correspondiente).


Solución:
No existe parche o actualización de parte de Microsoft al momento
actual.


Créditos:
Gregory R. Panakkal (ViPeR)


Referencias:
IE6 SP1 - Click N Crash
http://www.securityfocus.com/archive/1/390517





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

*Por favor las replicas a microsoft.public.es.seguridad

Segun informa vsantivirus no existe una solución por parte del
fabricante, con el SP2 y todos los parches instalados también es
vulnerable. Existe una prueba de concepto para quien desee probarlo.
http://crapware.lx.ro/junkcode/secu...-crash.htm


DoS en Internet Explorer debido a URI malformado
http://www.vsantivirus.com/vul-ie-file-150205.htm

Por Redacción VSAntivirus


Se ha reportado que Internet Explorer es propenso a un ataque de
denegación de servicio (DoS), explotable en forma remota.

El navegador deja de responder y se cierra (luego de mostrar un
mensaje como "iexplore.exe ha detectado un problema y deber

etc.), si el usuario hace clic en un enlace URI del tipo "file:/ /",
creado maliciosamente.

Un URI (Uniform Resource Identifier o Identificador Universal de
Recursos), es la secuencia de caracteres que identifica cualquier
recurso (servicio, página, documento, dirección de correo

etc.) accesible en una red. Consta de dos partes, el identificador

método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el

del recurso (//dominio, usuario @ dominio, etc.).

El fallo es provocado por un enlace "file:/ /[valor ASCII]:\", y
afecta a la biblioteca USER32.DLL.

Un atacante remoto podría crear un enlace camuflado para provocar el
fallo del explorador cuando el usuario intenta abrir un enlace. No
parecen existir otras consecuencias, más allá del hecho que el IE

de responder y se cierre.

Una prueba de concepto está disponible en el siguiente enlace:
http://crapware.lx.ro/junkcode/secu...-crash.htm


Software afectado:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1 (actualizado)
- Microsoft Internet Explorer 6.0 SP2 (actualizado)

El reporte original menciona solo al 6.0 SP1, pero en VSAntivirus
hemos comprobado que el SP2 con todos los parches al día, también es
vulnerable.

Versiones anteriores no son afectadas (muestran mensaje de que no se
ha localizado el recurso correspondiente).


Solución:
No existe parche o actualización de parte de Microsoft al momento
actual.


Créditos:
Gregory R. Panakkal (ViPeR)


Referencias:
IE6 SP1 - Click N Crash
http://www.securityfocus.com/archive/1/390517





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com