Multiples vulnerabilidades en Internet Explorer (MS05-054)

Por marcelo-ar - 14 de Diciembre, 2005, 4:00, Categoría: General

Se han identificado múltiples vulnerabilidades en Internet Explorer, las cuales pueden ser explotadas por atacantes remotos para ejecutar código arbitrario o revelar información sensible.

1) Un error de diseño en el procesamiento de atajos de teclado para ciertos cuadros de seguridad puede ser explotado, por ejemplo, para demorar la aparición del cuadro de diálogo de descarga de archivos mediante un ciclo que ocasione un consumo excesivo de recursos, y engañar al usuario para que oprima una tecla de modo que ejecute el archivo.

2) Un error de diseño en el procesamiento de clicks del mouse en una nueva ventana del navegador y la predictibilidad de la posición del cuadro de diálogo de descarga de archivos, podría ser explotado para engañar al usuario y que oprima el botón para ejecutar el archivo.
Esto podría ser explotado logrando que el cuadro de diálogo de descarga de archivos sea desplegado detrás de una nueva ventana del navegador, y luego engañando al usuario para que haga doble clic en cierta área específica de la nueva ventana, lo cual resultará en la selección no intencional del botón correspondiente a la ejecución del archivo a descargar.

3) Un error existente en el IE cuando se utiliza un servidor proxy https que requiere que el cliente utilice Autenticación Básica, lo cual podría permitir a atacantes la lectura de estas direcciones web en texto simple enviado desde el navegador al servidor proxy.

4) Un error de corrupción de memoria al instanciar ciertos objetos COM (Avifil32.dll, Comsvcs.dll, Mshtmled.dll, Ole2disp.dll, Oleaut32.dll, Outllib.dll, Quartz.dll, Repodbc.dll, y Shell.dll) como controles ActiveX, lo cual podría ser explotado por atacantes remotos para ejecutar código arbitrario.

5) Un error de corrupción de memoria al procesar páginas html malformadas conteniendo llamadas especialmente alteradas a objetos JavaScript "window()" y eventos "onload", lo cual podría ser explotado por atacantes remotos para tomar el control completo de un sistema afectado con solo convencer a la víctima para que visite una página web maliciosa.
Nota: Esta última vulnerabilidad estuvo siendo explotada activa y exitosamente por los creadores de malware.

Solución:
Aplicar los parches.

Microsoft Security Bulletin MS05-054
Cumulative Security Update for Internet Explorer (905915)
http://www.microsoft.com/technet/security/bulletin/ms05-054.mspx

Versión en español:
Boletín de seguridad de Microsoft MS05-054
Actualización de seguridad acumulativa para Internet Explorer (905915)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-054-IT.mspx

Créditos:
1) Andreas Sandblad, Secunia Research
2) Jakob Balle, Secunia Research
4) Will Dormann, CERT/CC
5) Benjamin Tobias Franz (no mencionado en el boletín de Microsoft)

Referencias:
Secunia Advisory: SA15368
Microsoft Internet Explorer Multiple Vulnerabilities
http://secunia.com/advisories/15368/

FrSIRT/ADV-2005-2867
Microsoft Internet Explorer Command Execution Vulnerabilities (MS05-054)
http://www.frsirt.com/english/advisories/2005/2867

FrSIRT/ADV-2005-2509
Microsoft Internet Explorer "window()" Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2005/2509

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker