1 de Diciembre, 2005

TrojanDownloader:Win32/Delf.DH explota grave vulnerabilidad en IE JavaScript Window()

Por marcelo-ar - 1 de Diciembre, 2005, 3:10, Categoría: General

TrojanDownloader:Win32/Delf.DH es un troyano que es descargado en forma automática al visitar ciertos sitios web.
La descarga se produce en forma automática mediante la explotación de la grave vulnerabilidad JavaScript Window() que afecta a Internet Explorer, descripta en el Microsoft Security Advisory 911302 y que comento en este post: Realizado exploit para grave vulnerabilidad en Internet Explorer
Una vez ejecutado, este troyano descargará otro de un sitio web.

Dado que aún no existe parche para esta vulnerabilidad en el IE, se recomienda:

  1. No utilizar Internet Explorer
  2. Utilizar Internet Explorer pero inhabilitando ActiveX para todas las Zonas, excepto para los sitios de confianza.
Nota: Yo recomiendo la opción 1. ;-)

Referencias:

SANS ISC: Handler's Diary November 30th 2005
Musings on the Internet Explorer 0-day vulnerability

Microsoft - Malicious Software Encyclopedia:
TrojanDownloader:Win32/Delf.DH

DoS en Opera 8.50 mediante java applet

Por marcelo-ar - 1 de Diciembre, 2005, 1:29, Categoría: General

Marc Schönefeld informa sobre una debilidad en Opera 8.50.

Es posible lograr que Opera 8.50 deje de responder, mediante un simple applet de java.
El problema fue verificado en Windows, aunque las versiones para otras plataformas también podrían estar afectadas.

Demostración:
http://www.illegalaccess.org/exploit/opera85/OperaApplet.html

La gente de Opera fue informada en dos ocasiones sobre éste problema, el 21 de septiembre y nuevamente el 8 de octubre.

Marc Schönefeld verificó que en el nuevo Opera 8.51 esta debilidad no se presenta, de modo que se recomienda actualizar a dicha versión.

Descarga Opera 8.51 para Windows:
http://www.opera.com/download/index.dml?platform=windows

Referencias:
Bugtraq: Opera 8.50 DoS with simple java applet
http://www.securityfocus.com/bid/10473

[Actualizado 01/12/2005, 22:09 Arg.]

Opera Software ASA, respondió al mensaje de Marc Schönefeld en Bugtraq:

Yngve N. Pettersen de Opera Software ASA, informa que este bug no representa una vulnerabilidad, ya que se trata de un fallo ocasionado por un puntero nulo (un puntero que contiene un valor que no representa una dirección de memoria), que no es potencialmente explotable. Además, dado que luego del fallo es posible reiniciar el navegador Opera, tampoco lo consideran una denegación de servicio (DoS).

Reporte Opera Software:
Advisory: Specially crafted Java applets can crash Opera
http://www.opera.com/support/search/supsearch.dml?index=817

Bugtraq: Re: Opera 8.50 DoS with simple java applet
From: Yngve N. Pettersen (Developer Opera Software ASA) <yngve_at_opera.com>
Date: Thu, 01 Dec 2005 14:04:29 +0100
http://seclists.org/lists/bugtraq/2005/Dec/0007.html

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker