Múltiples vulnerabilidades en Microsoft Internet Explorer


Se han descubierto múltiples vulnerabilidades en Internet Explorer que usadas de forma combinada pueden ser explotadas para comprometer el sistema de un usuario.





1) La característica de redirección utilizando la cabecera "mhtml:" del URI puede ser explotada para esquivar una comprobación de seguridad en el Internet Explorer que normalmente evita que las páginas web en la zona "Internet" interprete archivos locales. 2) La característica anteriormente mencionada también puede ser explotada para ejecutar un archivo malicioso en el sistema del usuario. La explotación con éxito requiere que se pueda ejecutar código script en la zona "MyComputer". 3) Una vulnerabilidad de cross-site scripting puede ser utilizada para ejecutar código en la zona de seguridad asociada con otra página si ésta contiene un subframe. Esto podría permitir la ejecución de código arbitrario en la zona "MyComputer". 4) Una variante de una vulnerabilidad "corregida" puede ser explotada para secuestrar los cliks de usuario y realizar ciertas acciones sin el conocimiento de este. 5) Un error en la funcionalidad de descarga puede ser explotada para visualizar el directorio de cache del usuario utilizando una extensión de fichero "htm" y un valor no válido en el campo de cabecera "Content-Type". Esto no afecta a todas las versiones y puede haber sido corregida en la última actualización del Internet Explorer. Estas vulnerabilidades han sido confirmadas en Internet Explorer 6, aunque otras versiones anteriores podría verse afectadas. La gravedad del asunto aumenta ya que se tiene constancia de que hay códigos de explotación circulando por la red. Mientras Microsoft publica un parche de actualización que corrija estos problemas, se recomienda desactivar el scripting de todos lugares a los que se acceda excepto de los de confianza. Más información: New "Clean" IE Remote Compromise http://www.safecenter.net/UMBRELLAWEBV4/1stCleanRc/1stCleanRc-Content.htm MHTML Redirection leads to local file parsing in INTERNET zone http://www.safecenter.net/UMBRELLAWEBV4/MhtRedirParsesLocalFile/MhtRedirParsesLocalFile-Content.htm MHTML Redirection Leads to Downloading EXE and Executing http://www.safecenter.net/UMBRELLAWEBV4/MhtRedirLaunchInetExe/MhtRedirLaunchInetExe-Content.htm BackToFramedJpu - a successor of BackToJpu attack http://www.safecenter.net/UMBRELLAWEBV4/BackToFramedJpu/BackToFramedJpu-Content.htm HijackClickV2 - a successor of HijackClick attack http://www.safecenter.net/UMBRELLAWEBV4/HijackClickV2/HijackClickV2-Content.htm Invalid ContentType may disclose cache directory http://www.safecenter.net/UMBRELLAWEBV4/threadid10008/threadid10008-Content.htm Cache Disclosure Leads to MYCOMPUTER Zone and Remote Compromise http://www.safecenter.net/UMBRELLAWEBV4/LocalZoneInCache/LocalZoneInCache-Content.htm IE Remote Compromise by Getting Cache Location http://www.safecenter.net/UMBRELLAWEBV4/execdror6 Fuente: Julio Canto jcanto@hispasec.com

Otras noticias de interés:

Aircrack se renueva: Wesside-ng
Aircrack, la suite de crackeo de contraseñas WEP se actualiza y pronto habrá una nueva herramienta incorporada en la suite: Wesside-ng....
Charla en Universidad de Washington de Neil deGrasse Tyson
Saliéndonos un poco del mundo de la Informática, quisimos compartir con ustedes un vídeo del conocido y famoso astrofísico Neil deGrasse Tyson, dictada en la Universidad de Washington EEUU....
Microsoft parcheará cinco fallos críticos la próxima semana
Microsoft prepara el lanzamiento de nueve boletines de seguridad para la próxima semana, cinco de los cuales son críticos y afectan a Windows, Office e Internet Explorer....
Se incrementan los ataques cibernéticos
Los ataques cibernéticos a nivel mundial se incrementaron 19% durante la primera mitad del año en curso. El 80% de todos los ataques provino de 10 países, encabezados por Estados Unidos, China y Alemania. ...
Segun RIM (Research In Motion) Los fallos de software son la norma el día de hoy
El fabricante de teléfonos Blackberry ha afirmado que su último terminal, BlackBerry Storm, ha tenido un éxito sin precedentes, pese a los fallos de software iniciales, algo que según la compañía es la norma a la hora de producir en masa dispos...
Descubriendo el protocolo de #Siri
Siri es un sistema de inteligencia artificial con reconocimiento de voz, que permite realizar diversas acciones sobre un teléfono. Esta utilidad se incorporó como novedad en los terminales iPhone 4S....
Vulnerabilidad en librerías XML amenaza a millones de aplicaciones
La vulnerabilidad afecta a millones de aplicaciones creadas con las librerías que manipulan XML de Sun, Apache, Python y Gnome....
0 day en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Mozilla Firefox que permite la ejecución de código remoto. No existe parche oficial y parece que se han revelado algunos detalles sobre la forma de aprovecharla, lo que lo convierte en un 0 day. Mozilla F...
Ciberdelincuentes ofrecen ahora gestión y mantenimiento de paquetes de hacking
El mundo de la ciberdelincuencia se coloca a la altura del desarrollo tecnológico y ofrece delitos como servicio o bajo demanda en la nube. ...
Linux se hace un hueco en el escritorio
Linux ha sido definido como “el hermano pobre de Windows” y “el sistema operativo para técnicos”. Pero pese a ello, el sistema operativo del pingüino está ganando poco a poco y sin hacer ruido su lugar en el escritorio. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra