Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise

04/01/2005 - 20:45 por Santiago José Carrión | Informe spam
Ayuda Hacer una pregunta
quedamucho para arreglarlo...solo pregunto :-)


Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise
http://www.securiteam.com/windowsnt...2KC0C.html

Summary
Although hundreds of millions of dollars have been spent on securing
SP2, perfection is impossible. Through the joint effort of Michael
Evanchik and Paul from Greyhats Security, a very critical
vulnerability has been developed that can compromise a user's system
without the need for user interaction besides visiting the malicious
page. The vulnerability is not actually a vulnerability in itself, but
rather it is uses multiple known holes in SP2 including Help ActiveX
Control Related Topics Zone Security Bypass Vulnerability and Help
ActiveX Control Related Topics Cross Site Scripting Vulnerability.

Credit:
The information has been provided by Paul.
The original article can be found at:
http://www.greyhatsecurity.org/sp2rc-analysis.htm

Details
Vulnerable Systems:
* Microsoft Internet Explorer 6.0
* Microsoft Windows XP Pro SP2
* Microsoft Windows XP Home SP2

Technical details and Explanation
1. Create a web page with the following code:

[...]
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Marci Castro
05/01/2005 - 21:38 | Informe spam
JM Tella Llop [MVP Windows] schrieb:
Si se dice la verdad, hay que decir toda:
http://support.microsoft.com/defaul...-us;886185



El nr. del articulo ya lo poste asi que no puedes decir que falto
algo de verdad".

¿agujero? *ninguno*

un problema de configuracion, UNICAMENTE, en ciertas *actualizaciones*



Asi es.

(y solo actualizaciones, nunca en instalacion en limpio) por el cual,
bajo determinadas circunstancias (en muy pocos caso como supongo que
ya que lo mencionas, habrás podido comprobar...)



Comprobamos el fallo poco despues de que salio el SP2.
http://www.google.ch/groups?as_umsgid=%
(en aleman).

se compartia el ambito
de compartir fuera de la subred local (aplicable además solo a los locos
que tienen dichos servicios activos en una conexion a internet).



Jose Manuel, no puedes titular a esos de locos. Habra miles y miles
de usuarios con esa constelacion que no sabran tanto como ti.

Lo que he dicho en lo repito: Instalar los
updates, tambien los que salieron despues del SP2.
No era mi intencion critcar en ese post el SP2 o MS.

Saludos,
Marci
Tipps zum IE http://www.misitio.ch
Outlook Express FAQ http://oe-faq.de
Respuesta Responder a este mensaje
#7 JM Tella Llop [MVP Windows]
05/01/2005 - 21:46 | Informe spam
Conozco el articulo. y es por decirlo de una manera "suave"
totalmente exagerado.
No he podido reproducir, yo al menos, en 24.000 maquinas en mi trabajo
(y el equipo de instalaciones ha estado atento a esto). No dudo que sea
verdad, maxime cuando MS lo ha reconocido en un parche de
*configuracion*, pero las situaciones en que eso debe darse deben ser
extrañisimas.

Lo que si reitero, es que el problema (independientemente de lo
anterior), no es un problema del firewall de XP en ningun caso. Lo
maximo que admito, es que es un problema de configuracion (aunque esta
sea automatica).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Marci Castro" wrote in message
news:
JM Tella Llop [MVP Windows] schrieb:
Si se dice la verdad, hay que decir toda:
http://support.microsoft.com/defaul...-us;886185



El nr. del articulo ya lo poste asi que no puedes decir que falto
algo de verdad".

¿agujero? *ninguno*

un problema de configuracion, UNICAMENTE, en ciertas
*actualizaciones*



Asi es.

(y solo actualizaciones, nunca en instalacion en limpio) por el cual,
bajo determinadas circunstancias (en muy pocos caso como supongo
que
ya que lo mencionas, habrás podido comprobar...)



Comprobamos el fallo poco despues de que salio el SP2.
http://www.google.ch/groups?as_umsgid=%
(en aleman).

se compartia el ambito
de compartir fuera de la subred local (aplicable además solo a los
locos
que tienen dichos servicios activos en una conexion a internet).



Jose Manuel, no puedes titular a esos de locos. Habra miles y miles
de usuarios con esa constelacion que no sabran tanto como ti.

Lo que he dicho en lo repito: Instalar los
updates, tambien los que salieron despues del SP2.
No era mi intencion critcar en ese post el SP2 o MS.

Saludos,
Marci
Tipps zum IE http://www.misitio.ch
Outlook Express FAQ http://oe-faq.de
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida