Múltiples vulnerabilidades en Microsoft Internet Explorer


Se han descubierto múltiples vulnerabilidades en Internet Explorer que usadas de forma combinada pueden ser explotadas para comprometer el sistema de un usuario.





1) La característica de redirección utilizando la cabecera "mhtml:" del URI puede ser explotada para esquivar una comprobación de seguridad en el Internet Explorer que normalmente evita que las páginas web en la zona "Internet" interprete archivos locales. 2) La característica anteriormente mencionada también puede ser explotada para ejecutar un archivo malicioso en el sistema del usuario. La explotación con éxito requiere que se pueda ejecutar código script en la zona "MyComputer". 3) Una vulnerabilidad de cross-site scripting puede ser utilizada para ejecutar código en la zona de seguridad asociada con otra página si ésta contiene un subframe. Esto podría permitir la ejecución de código arbitrario en la zona "MyComputer". 4) Una variante de una vulnerabilidad "corregida" puede ser explotada para secuestrar los cliks de usuario y realizar ciertas acciones sin el conocimiento de este. 5) Un error en la funcionalidad de descarga puede ser explotada para visualizar el directorio de cache del usuario utilizando una extensión de fichero "htm" y un valor no válido en el campo de cabecera "Content-Type". Esto no afecta a todas las versiones y puede haber sido corregida en la última actualización del Internet Explorer. Estas vulnerabilidades han sido confirmadas en Internet Explorer 6, aunque otras versiones anteriores podría verse afectadas. La gravedad del asunto aumenta ya que se tiene constancia de que hay códigos de explotación circulando por la red. Mientras Microsoft publica un parche de actualización que corrija estos problemas, se recomienda desactivar el scripting de todos lugares a los que se acceda excepto de los de confianza. Más información: New "Clean" IE Remote Compromise http://www.safecenter.net/UMBRELLAWEBV4/1stCleanRc/1stCleanRc-Content.htm MHTML Redirection leads to local file parsing in INTERNET zone http://www.safecenter.net/UMBRELLAWEBV4/MhtRedirParsesLocalFile/MhtRedirParsesLocalFile-Content.htm MHTML Redirection Leads to Downloading EXE and Executing http://www.safecenter.net/UMBRELLAWEBV4/MhtRedirLaunchInetExe/MhtRedirLaunchInetExe-Content.htm BackToFramedJpu - a successor of BackToJpu attack http://www.safecenter.net/UMBRELLAWEBV4/BackToFramedJpu/BackToFramedJpu-Content.htm HijackClickV2 - a successor of HijackClick attack http://www.safecenter.net/UMBRELLAWEBV4/HijackClickV2/HijackClickV2-Content.htm Invalid ContentType may disclose cache directory http://www.safecenter.net/UMBRELLAWEBV4/threadid10008/threadid10008-Content.htm Cache Disclosure Leads to MYCOMPUTER Zone and Remote Compromise http://www.safecenter.net/UMBRELLAWEBV4/LocalZoneInCache/LocalZoneInCache-Content.htm IE Remote Compromise by Getting Cache Location http://www.safecenter.net/UMBRELLAWEBV4/execdror6 Fuente: Julio Canto jcanto@hispasec.com

Otras noticias de interés:

Frankenmalware: la nueva generación de virus
la creatividad de los desarrolladores de virus informáticos y de malware no tiene límites, hace unos días un grupo creo una nueva variante: El Frankenmalware....
Las compañías de software deberían responsabilizarse de sus errores
El conocido experto en seguridad informática Bruce Schneier propone que los fabricantes de software sean responsabilizados legalmente por los agujeros de seguridad de sus productos....
Los sistemas operativos ya son historia, según el CEO de VMware
En un discurso durante la conferencia VMworld (Las Vegas, Estados Unidos), el CEO y presidente de VMware, Paul Maritz, aseguró ayer que los sistemas operativos tal como han sido entendidos hasta ahora han pasado a la historia. Se encuentran, según ...
40% de los usuarios se siente inseguro en Facebook
Según un reciente estudio, el 40% de los usuarios se siente inseguro cuando utiliza Facebook y el 28% cuando está en Twitter. Pese a que la mayoría de ellos asegura haber sufrido alguna experiencia negativa con las redes sociales, éstas siguen cr...
El Espíritu de la Ley de Tecnologías de la Información en Venezuela
Que las leyes tienen espíritus es algo perfectamente normal en el mundo jurídico. Los legisladores hacen un esfuerzo por captar ese espíritu y plasmarlo en una lista de artículos. Ese trabajo siempre es muy difícil y esa es la razón por la que ...
Siguen creciendo webs infectadas de malware
Ya van 1.3 Millones. Recientemente, Dasient informaba de los numerosos agujeros negros en las webs corporativas que permiten la entrada y el establecimiento del malware en sitios sin que sus webmasters lo sepan. Su último informe pone cifras a este ...
Firefox 11 con SPDY
SPDY es un protocolo de red desarrollado e introducido por Google a finales del año 2009 con el objetivo principal de mejorar nuestra experiencia al navegar en internet, imprimiendo mayor velocidad en la carga de páginas web. Si bien SPDY forma par...
Cambio de contraseña de administración en routers Linksys WRT54GC
Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC....
Se unieron los grandes de la industria en la seguridad en la Red
Sun se unirá a sus rivales Microsoft e IBM para desarrollar estándares técnicos que hagan más seguras las transacciones realizadas en Internet. Sun tomó la decisión de unirse después de obtener seguridad de sus rivales de que no cobrarían a o...
IBM de Venezuela refuerza su fuerte compromiso con Linux
IBM Venezuela reafirma su compromiso con Linux y el desarrollo de tecnologías de estándar abierto que permitan a las empresas reducir los costos de sus sistemas informáticos, mejorar sus capacidades técnicas y hacer más productiva su organizaci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra