Internet Explorer es propenso a un ataque de denegación de servicio (DoS), explotable en forma remota.

16/02/2005 - 13:41 por Ubuntu | Informe spam
*Por favor las replicas a microsoft.public.es.seguridad

Segun informa vsantivirus no existe una solución por parte del
fabricante, con el SP2 y todos los parches instalados también es
vulnerable. Existe una prueba de concepto para quien desee probarlo.
http://crapware.lx.ro/junkcode/secu...-crash.htm


DoS en Internet Explorer debido a URI malformado
http://www.vsantivirus.com/vul-ie-file-150205.htm

Por Redacción VSAntivirus
XXXvsantivirus@videosoft.net.uyXXX

Se ha reportado que Internet Explorer es propenso a un ataque de
denegación de servicio (DoS), explotable en forma remota.

El navegador deja de responder y se cierra (luego de mostrar un
mensaje como "iexplore.exe ha detectado un problema y deber cerrarse",
etc.), si el usuario hace clic en un enlace URI del tipo "file:/ /",
creado maliciosamente.

Un URI (Uniform Resource Identifier o Identificador Universal de
Recursos), es la secuencia de caracteres que identifica cualquier
recurso (servicio, página, documento, dirección de correo electrónico,
etc.) accesible en una red. Consta de dos partes, el identificador del
método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre
del recurso (//dominio, usuario @ dominio, etc.).

El fallo es provocado por un enlace "file:/ /[valor ASCII]:\", y
afecta a la biblioteca USER32.DLL.

Un atacante remoto podría crear un enlace camuflado para provocar el
fallo del explorador cuando el usuario intenta abrir un enlace. No
parecen existir otras consecuencias, más allá del hecho que el IE deje
de responder y se cierre.

Una prueba de concepto está disponible en el siguiente enlace:
http://crapware.lx.ro/junkcode/secu...-crash.htm


Software afectado:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1 (actualizado)
- Microsoft Internet Explorer 6.0 SP2 (actualizado)

El reporte original menciona solo al 6.0 SP1, pero en VSAntivirus
hemos comprobado que el SP2 con todos los parches al día, también es
vulnerable.

Versiones anteriores no son afectadas (muestran mensaje de que no se
ha localizado el recurso correspondiente).


Solución:
No existe parche o actualización de parte de Microsoft al momento
actual.


Créditos:
Gregory R. Panakkal (ViPeR) <viper31337@yahoo.co.in>


Referencias:
IE6 SP1 - Click N Crash
http://www.securityfocus.com/archive/1/390517





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
16/02/2005 - 13:51 | Informe spam
A ver cuando crecemos y dejas de ser un Ille cualquiera, y de paso
participas comentando cosas o ayudando a la gente... y no
siendo, tal y como te defines, pertenecienta a la comunidad Linux, pero
a esa rama visceral que discute creencias, no hechos facticos, y las
creencias no se discuten. Parece que quieres establecer la guerra de
católicos y protestantes. Peor aún, empieza a ser una filosofía teñida
de rasgos politicos, y quieres plantear confrontaciones como "libertad y
solidaridad con Linux y software libre versus cerdos capitalistas con
Windows".


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Ubuntu" wrote in message
news:4213403a$0$29280$
*Por favor las replicas a microsoft.public.es.seguridad

Segun informa vsantivirus no existe una solución por parte del
fabricante, con el SP2 y todos los parches instalados también es
vulnerable. Existe una prueba de concepto para quien desee probarlo.
http://crapware.lx.ro/junkcode/secu...-crash.htm


DoS en Internet Explorer debido a URI malformado
http://www.vsantivirus.com/vul-ie-file-150205.htm

Por Redacción VSAntivirus


Se ha reportado que Internet Explorer es propenso a un ataque de
denegación de servicio (DoS), explotable en forma remota.

El navegador deja de responder y se cierra (luego de mostrar un
mensaje como "iexplore.exe ha detectado un problema y deber cerrarse",
etc.), si el usuario hace clic en un enlace URI del tipo "file:/ /",
creado maliciosamente.

Un URI (Uniform Resource Identifier o Identificador Universal de
Recursos), es la secuencia de caracteres que identifica cualquier
recurso (servicio, página, documento, dirección de correo electrónico,
etc.) accesible en una red. Consta de dos partes, el identificador del
método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre
del recurso (//dominio, usuario @ dominio, etc.).

El fallo es provocado por un enlace "file:/ /[valor ASCII]:\", y
afecta a la biblioteca USER32.DLL.

Un atacante remoto podría crear un enlace camuflado para provocar el
fallo del explorador cuando el usuario intenta abrir un enlace. No
parecen existir otras consecuencias, más allá del hecho que el IE deje
de responder y se cierre.

Una prueba de concepto está disponible en el siguiente enlace:
http://crapware.lx.ro/junkcode/secu...-crash.htm


Software afectado:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1 (actualizado)
- Microsoft Internet Explorer 6.0 SP2 (actualizado)

El reporte original menciona solo al 6.0 SP1, pero en VSAntivirus
hemos comprobado que el SP2 con todos los parches al día, también es
vulnerable.

Versiones anteriores no son afectadas (muestran mensaje de que no se
ha localizado el recurso correspondiente).


Solución:
No existe parche o actualización de parte de Microsoft al momento
actual.


Créditos:
Gregory R. Panakkal (ViPeR)


Referencias:
IE6 SP1 - Click N Crash
http://www.securityfocus.com/archive/1/390517





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Preguntas similares