Vieja vulnerabilidad reaparece en Internet Explorer


Internet Explorer se bloquea si introducimos como dirección la cadena C:AUX o visualizamos una página web que contenga etiquetas HTML con referencias a dicho nombre de archivo, lo que posibilita realizar ataques DoS de forma remota. Una vez más las actualizaciones de Microsoft reintroducen en los sistemas viejas vulnerabilidades conocidas y corregidas en su día.





Los bloqueos y cuelgues en Windows ocasionados por hacer referencias a
archivos con nombres de dispositivos DOS, como CON, AUX, LPT1, COM1,
etc., fueron ya comentados en "una-al-dia" de Hispasec a principios de
marzo de 2000. En ese mismo aviso se hacía referencia también a las
posibilidades de llevar a cabo ataques DoS (denegación de servicios)
a través de páginas web con etiquetas que hicieran referencias a
estos nombres de archivos, exactamente el mismo escenario que tres
años más tardes nos volvemos a encontrar.

Microsoft publicó el correspondiente parche a mediados de marzo de
2000, quedando corregida la vulnerabilidad. Estos últimos días se ha
comprobado que, de nuevo, es posible provocar el DoS en Internet
Explorer haciendo referencia a C:AUX. En estos momentos en los foros
de seguridad informática se está intentando acotar en que versiones de
Internet Explorer, y a partir de que parche, se puede reproducir el
problema. Si bien pruebas realizadas en diversos sistemas, incluyendo
Windows 2000 y Windows XP con las últimas actualizaciones y versión
de Internet Explorer instaladas, han resultado afectadas.

Para comprobar si nuestro Internet Explorer está afectado basta con
que introduzcamos C:AUX en la barra de direcciones y pulsemos intro.
Si la ventana de Internet Explorer se queda bloqueada, nuestro sistema
ha "heredado" la vulnerabilidad a través de alguna actualización de
Microsoft.

Para provocar este mismo efecto de forma remota basta con construir
una página web con etiquetas que hagan referencia a este nombre de
archivo, por ejemplo un simple . Si un usuario intenta
visualizar la página web su sesión de Internet Explorer quedará
colgada. Este mismo ataque podría llevarse a cabo a través de e-mail,
enviando un mensaje con formato HTML que incluya la mencionada
etiqueta.

La vulnerabilidad no puede considerarse crítica, más bien un incordio,
lo único que provoca es el bloqueo de la ventana de Internet Explorer.
Para cerrarla podemos acudir al administrador de tareas, pestaña
aplicaciones, y finalizar la tarea que no responde.

De momento no hay solución disponible, a la espera de que Microsoft
distribuya un nuevo parche para corregir la vulnerabilidad, y confiar
en que el mismo no reintroduzca otros problemas.

Las regresiones de vulnerabilidades en Microsoft no son nuevas, y
aunque este caso concreto puede considerarse anecdótico, en otras
ocasiones tiene implicaciones críticas en materia de seguridad.
Recomiendo la lectura adicional de las noticias que aparecen en el
apartado "Más información" para conocer como esta problemática
afecta a nuestros sistemas.

Más información:

30/12/2002 - Actualizaciones de Microsoft, un arma de doble filo
http://www.hispasec.com/unaaldia/1527

11/11/2002 - Certificaciones de productos, ¿garantía de seguridad o
marketing?
http://www.hispasec.com/unaaldia/1478

19/02/2002 - Microsoft STPP, ¿estrategia tecnológica o lavado de cara?
http://www.hispasec.com/unaaldia/1213

13/06/2001 - Tercera revisión de un parche de Microsoft
http://www.hispasec.com/unaaldia/962

Fuente: Hispasec

Otras noticias de interés:

AOL prepara la liquidación de Netscape
Fue MozillaNews quien en primer lugar lanzó la información al aire, ahora casi todo el mundo lo da ya por hecho. En un articulo aparecido en MozillaNes apareció un articulo sobre el futuro del Netscape Navigator, del propio Mozilla y del...
PyGPU: Python en tu placa de video
PyGPU es un compilador de Python que te permite escribir programas de procesamiento de imágenes que se ejecuta directamente en el GPU (unidad de procesamiento gráfico) de tu placa de video. ...
Cómo vigilamos Internet?
La polemica está abierta en torno a la privacidad y la libertad en Internet. Hoy no faltan datos para apuntalar el debate. Apenas unos días después de que los asesinatos de Mohamed Merah conmocionaran a Fracia, la policía española detenía en Va...
Advierten de nuevo troyano para Android
El troyano se camufla como Android Security Suite Premium y por su similitud con otro malware más antiguo fue llamado por Kaspersky como Nuevo ZitMo (HEUR:Trojan-Spy.AndroidOS.Zitmo.a)....
Spoofing de cuadro de diálogo en múltiples navegadores
Secunia Research ha descubierto una vulnerabilidad que afecta a varios navegadores, la cuál puede ser explotada por sitios maliciosos para engañar al usuario (spoofing), sobre el origen de ventanas de diálogo usadas para el ingreso de informaci...
Más del 50% de memorias USB extraviadas tienen virus
La firma de seguridad informática Sophos realizó un estudio al recolectar varias memorias USB extraviadas (con capacidades variables de los 256 MB hasta los 8 GB) en los trenes de la ciudad australiana de Sydney encontrándose con una sorpresa. De ...
Adobe Flash soluciona problema de seguridad
La actualización es la 10.2.159.1 que soluciona un grave problema de seguridad que permitía que se ejecutara código malicioso. La vulnerabilidad fue reportada el día 12/04/2011. Aún está pendiente solucionar en las plataformas Android y algunos...
Ataques por corrupción de la tabla ARP en Windows
Se ha publicado más información sobre una vulnerabilidad del tipo denegación de servicio que afecta a todas las versiones de Windows Vista y Windows XP. Esta vulnerabilidad es conocida por lo menos desde marzo de 2007. ...
Vulnerabilidad SQL Injection en PostNuke
Pokleyzz ha divulgado dos vulnerabilidades en PostNuke, en la cual se puede hacer SQL Injection cpor personas maiciosas. La parámetro INPUT del sif en modules/NS-Comments/index.php no verifica correctamente antes de que se use el QUERY ...
Al aire el ejemplar Número. 14 de TuxInfo
Podemos ya descargar la 14 edición de la revista digital Tuxinfo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reaparece
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • vieja
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra