[seguridad] Importante agujero de seguridad y solucion sugerida.

18/08/2005 - 19:54 por JM Tella Llop [MVP Windows] | Informe spam

En las paginas de 0'days acaba de salir publicada informacion sobre este
problema:
http://www.frsirt.com/english/advisories/2005/1450

Basicamente consiste en instanciar la msdds.ddl (Microsoft Design Tools
Diagram Surface) como un objeto ActiveX. Esto provoca corupcion de memoria
el cual puede ser explotado por una pagina maliciosa.

No existe parche por el momento.

SOLUCION QUE PROPONGO: No permitir la ejecucion de ActiveX hasta que
Microsoft solucione el problema. Y realizar la navegacion con usuario
limitado o bien bajandose los privilegios ejecutando el IE con el
DropMyRights para que se ejecute con permisos de usuario.
He realizado pruebas con esta solucion con los exploits ya existentes y son
incapaces de causar daño de esta manera.

Jose Manuel Tella Llop
MVP - Windows
jmtella@XXXcompuserve.com (quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

Siga el debate

26 respuestas

Tengo una respuesta

Preguntas similare

[SP2 firewall] ¿importante agujero de seguridad?

Leer las respuestas

#11 Santiago José López Borrazás

18/08/2005 - 20:42 | Informe spam

Hash: SHA512

Fecha: Thu, 18 Aug 2005 20:28:10 +0200
Quién: JM Tella Llop [MVP Windows]

(...)
| ¿la habia propuesto Secunia cuando NI CONOCIA lo que es el
| DropMyRights?.

He visto que existe la descarga del DropMyRights en Microsoft:

http://www.google.es/url?sa=t&c...iAK1hqGHDg

Es un enlace directo al fichero(bendito 'San Google').

Y ya hay alguna información de este asunto, en este site, pero de hace un
año:

http://blogs.msdn.com/michael_howar...66033.aspx

También, existe un artículo en Multingles de Juan Salvador Llopis, que
habla sobre este tema:

http://www.multingles.net/docs/juan...rights.htm

Hay más sitios y enlaces sobre esto:

http://www.google.es/search?hl=es&a...a&meta
Slds...
http://www.cerbermail.com/?klkLyIEpdt

Responder a este mensaje

#12 JM Tella Llop [MVP Windows]

18/08/2005 - 20:43 | Informe spam

Me acabas de hacer gastar 19,95 $ en un filtro del OE para filtrar
NNTP-Posting host.. o cualquier dato de la cabecera.

O sea que ya te veo cambiando de proxy. porque ese, p'al filtro.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"C O P I O N" wrote in message
news:1udeoaztvabpe$

Me tienes hasta los cojones de aplicarte filtros diferentes... chavalin.
A
ver si empiezas a ser hombre y conservas tu identidad.

Nos tienes a mucha gente mas alla de tus cojones COPION.

Secunia ha DADO la solución muchisimo antes que tú, si te molesta tira
de esta :DDD

Si tienes un lector de news que es una mierda, cambiate yo el que uso
en Linux es super-potente atontao.

Lo dicho DEJA DE COPIAR Y SE UN HOMBRE RECONOCIENDOLO.

Y dejar de C O P I A R y cortar y pegar...

¿Te molesta?...tira de esta segunda parte.

Hasta otra COPION

Responder a este mensaje

#13 $$$

18/08/2005 - 20:51 | Informe spam

Me acabas de hacer gastar 19,95 $ en un filtro del OE para filtrar
NNTP-Posting host.. o cualquier dato de la cabecera.

Es lógico...a mi no me cuesta filtrarte y el software me vale :

0$ ó 0€

Asi que eres un atontao por usar el OE...

O sea que ya te veo cambiando de proxy. porque ese, p'al filtro.

Me trae sin cuidado, seguiras siendo un COPION de soluciones de
Secunia (y otras paginas), y vienes aquí de listo.

Te he pillado y eso duele...me alegro muchisimo...

Tella el COPION de Secunia Google no te olvida COPION

Responder a este mensaje

#14 anonimo

18/08/2005 - 20:52 | Informe spam

La solución es merecedora de un premio: vete a tomar por... ya sabes donde.
donsimplón
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%

En las paginas de 0'days acaba de salir publicada informacion sobre este
problema:
http://www.frsirt.com/english/advisories/2005/1450

Basicamente consiste en instanciar la msdds.ddl (Microsoft Design Tools
Diagram Surface) como un objeto ActiveX. Esto provoca corupcion de memoria
el cual puede ser explotado por una pagina maliciosa.

No existe parche por el momento.

SOLUCION QUE PROPONGO: No permitir la ejecucion de ActiveX hasta que
Microsoft solucione el problema. Y realizar la navegacion con usuario
limitado o bien bajandose los privilegios ejecutando el IE con el
DropMyRights para que se ejecute con permisos de usuario.
He realizado pruebas con esta solucion con los exploits ya existentes y
son incapaces de causar daño de esta manera.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

Responder a este mensaje

#15 anonimo

18/08/2005 - 20:52 | Informe spam

La solución es merecedora de un premio: vete a tomar por... ya sabes donde.
donsimplón
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%

En las paginas de 0'days acaba de salir publicada informacion sobre este
problema:
http://www.frsirt.com/english/advisories/2005/1450

Basicamente consiste en instanciar la msdds.ddl (Microsoft Design Tools
Diagram Surface) como un objeto ActiveX. Esto provoca corupcion de memoria
el cual puede ser explotado por una pagina maliciosa.

No existe parche por el momento.

SOLUCION QUE PROPONGO: No permitir la ejecucion de ActiveX hasta que
Microsoft solucione el problema. Y realizar la navegacion con usuario
limitado o bien bajandose los privilegios ejecutando el IE con el
DropMyRights para que se ejecute con permisos de usuario.
He realizado pruebas con esta solucion con los exploits ya existentes y
son incapaces de causar daño de esta manera.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

1 2 3 4 5 6

Busqueda sugerida