Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise

04/01/2005 - 20:45 por Santiago José Carrión | Informe spam
quedamucho para arreglarlo...solo pregunto :-)


Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise
http://www.securiteam.com/windowsnt...2KC0C.html

Summary
Although hundreds of millions of dollars have been spent on securing
SP2, perfection is impossible. Through the joint effort of Michael
Evanchik and Paul from Greyhats Security, a very critical
vulnerability has been developed that can compromise a user's system
without the need for user interaction besides visiting the malicious
page. The vulnerability is not actually a vulnerability in itself, but
rather it is uses multiple known holes in SP2 including Help ActiveX
Control Related Topics Zone Security Bypass Vulnerability and Help
ActiveX Control Related Topics Cross Site Scripting Vulnerability.

Credit:
The information has been provided by Paul.
The original article can be found at:
http://www.greyhatsecurity.org/sp2rc-analysis.htm

Details
Vulnerable Systems:
* Microsoft Internet Explorer 6.0
* Microsoft Windows XP Pro SP2
* Microsoft Windows XP Home SP2

Technical details and Explanation
1. Create a web page with the following code:

[...]

Preguntas similare

Leer las respuestas

#1 Mr Big Dragon
04/01/2005 - 21:29 | Informe spam
Puede ser que tenga Agujeros,

Pero nadie puede negar que un Sistema con SP2 es mucho mas seguro que uno
sin SP2.



Saludos
Mr Big Dragon


"Santiago José Carrión" wrote in
message news:
quedamucho para arreglarlo...solo pregunto :-)


Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise
http://www.securiteam.com/windowsnt...2KC0C.html

Summary
Although hundreds of millions of dollars have been spent on securing
SP2, perfection is impossible. Through the joint effort of Michael
Evanchik and Paul from Greyhats Security, a very critical
vulnerability has been developed that can compromise a user's system
without the need for user interaction besides visiting the malicious
page. The vulnerability is not actually a vulnerability in itself, but
rather it is uses multiple known holes in SP2 including Help ActiveX
Control Related Topics Zone Security Bypass Vulnerability and Help
ActiveX Control Related Topics Cross Site Scripting Vulnerability.

Credit:
The information has been provided by Paul.
The original article can be found at:
http://www.greyhatsecurity.org/sp2rc-analysis.htm

Details
Vulnerable Systems:
* Microsoft Internet Explorer 6.0
* Microsoft Windows XP Pro SP2
* Microsoft Windows XP Home SP2

Technical details and Explanation
1. Create a web page with the following code:

[...]

Respuesta Responder a este mensaje
#2 Marci Castro
04/01/2005 - 23:28 | Informe spam
Mr Big Dragon schrieb:
Puede ser que tenga Agujeros,



Los tiene.

Pero nadie puede negar que un Sistema con SP2 es mucho mas seguro que uno
sin SP2.



Si. Pero no olvidar los updates que salieron despues del SP2 como
por ej. el 886185 que cierra agujeros en la Firewall que existen solo
con el SP2 instalado.

Saludos,
Marci
Tipps zum IE http://www.misitio.ch
MS Supportcenter http://support.microsoft.com/hublist
Respuesta Responder a este mensaje
#3 Mr Big Dragon
05/01/2005 - 15:54 | Informe spam
Pero tampoco puedes negar que sin service pack nisiquiera tenias Firewall
que te protegiera a no ser que usaras uno de terceros.

Esto es como construir muro alrededor de tu casa, antes no lo tenias y
cualquiera que lo deseara podia entrar a tu jardin, ahora tienes un muro,
que si efectivamente no es perfecto, tiene Agujeros, pero es mejor que no
tener nada.

Saludos
Mr Big Dragon


"Marci Castro" wrote in message
news:
Mr Big Dragon schrieb:
Puede ser que tenga Agujeros,



Los tiene.

Pero nadie puede negar que un Sistema con SP2 es mucho mas seguro que uno
sin SP2.



Si. Pero no olvidar los updates que salieron despues del SP2 como
por ej. el 886185 que cierra agujeros en la Firewall que existen solo
con el SP2 instalado.

Saludos,
Marci
Tipps zum IE http://www.misitio.ch
MS Supportcenter http://support.microsoft.com/hublist
Respuesta Responder a este mensaje
#4 JM Tella Llop [MVP Windows]
05/01/2005 - 16:03 | Informe spam
Si se dice la verdad, hay que decir toda:
http://support.microsoft.com/defaul...-us;886185

¿agujero? *ninguno*

un problema de configuracion, UNICAMENTE, en ciertas *actualizaciones*
(y solo actualizaciones, nunca en instalacion en limpio) por el cual,
bajo determinadas circunstancias (en muy pocos caso como supongo que
ya que lo mencionas, habrás podido comprobar...) se compartia el ambito
de compartir fuera de la subred local (aplicable además solo a los locos
que tienen dichos servicios activos en una conexion a internet).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Marci Castro" wrote in message
news:
Mr Big Dragon schrieb:
Puede ser que tenga Agujeros,



Los tiene.

Pero nadie puede negar que un Sistema con SP2 es mucho mas seguro que
uno
sin SP2.



Si. Pero no olvidar los updates que salieron despues del SP2 como
por ej. el 886185 que cierra agujeros en la Firewall que existen solo
con el SP2 instalado.

Saludos,
Marci
Tipps zum IE http://www.misitio.ch
MS Supportcenter http://support.microsoft.com/hublist
Respuesta Responder a este mensaje
#5 Marci Castro
05/01/2005 - 21:21 | Informe spam
Mr Big Dragon schrieb:
Pero tampoco puedes negar que sin service pack nisiquiera tenias Firewall
que te protegiera a no ser que usaras uno de terceros.



No, XP sin SP2 tiene Firewall. Con el SP2 fue mejorado las opciones
y activada automaticamente.

Esto es como construir muro alrededor de tu casa, antes no lo tenias



Lo tenias si le activavas.

y
cualquiera que lo deseara podia entrar a tu jardin, ahora tienes un muro,
que si efectivamente no es perfecto, tiene Agujeros, pero es mejor que no
tener nada.



Cierto. Tampoco dije el contrario. ;)

Saludos,
Marci
Tipps zum IE http://www.misitio.ch
Infos zu IE/OE/XP-Patches: http://patch-info.de
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida