DoS en Internet Explorer debido a URI malformado


Se ha reportado que Internet Explorer es propenso a un ataque de denegación de servicio (DoS), explotable en forma remota.





El navegador deja de responder y se cierra (luego de mostrar
un mensaje como "iexplore.exe ha detectado un problema y deber
cerrarse", etc.), si el usuario hace clic en un enlace URI del
tipo "file:/ /", creado maliciosamente.

Un URI (Uniform Resource Identifier o Identificador Universal
de Recursos), es la secuencia de caracteres que identifica
cualquier recurso (servicio, página, documento, dirección de
correo electrónico, etc.) accesible en una red. Consta de dos
partes, el identificador del método de acceso o protocolo
(http:, ftp:, mailto:, etc.), y el nombre del recurso
(//dominio, usuario @ dominio, etc.).

El fallo es provocado por un enlace "file:/ /[valor ASCII]:\",
y afecta a la biblioteca USER32.DLL.

Un atacante remoto podría crear un enlace camuflado para
provocar el fallo del explorador cuando el usuario intenta
abrir un enlace. No parecen existir otras consecuencias, más
allá del hecho que el IE deje de responder y se cierre.

Una prueba de concepto está disponible en el siguiente enlace:

http://crapware.lx.ro/junkcode/security/ie-sp1-file-a0-crash.htm


* Software afectado:

- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1 (actualizado)
- Microsoft Internet Explorer 6.0 SP2 (actualizado)

El reporte original menciona solo al 6.0 SP1, pero en
VSAntivirus hemos comprobado que el SP2 con todos los parches
al día, también es vulnerable.

Versiones anteriores no son afectadas (muestran mensaje de que
no se ha localizado el recurso correspondiente).


* Solución:

No existe parche o actualización de parte de Microsoft al
momento actual.


* Créditos:

Gregory R. Panakkal (ViPeR) <viper31337@yahoo.co.in>


* Referencias:

IE6 SP1 - Click N Crash
http://www.securityfocus.com/archive/1/390517


Fuente:
Por Redacción VSAntivirus
vsantivirus.com



Otras noticias de interés:

El 10% de los usuarios nunca cambia sus contraseñas
Un 44% de los encuestados por Symantec afirma tener más de una veintena de cuentas que necesitan contraseñas....
Revista Digital El Derecho Informático Nº 9
elderechoinformatico.com ha liberado su número 9 de su interesante revista digital con los siguientes temas:...
Buenas prácticas para proteger los medios extraibles
Antiguamente los medios extraíbles garantizaban la integridad de los datos mediante un mecanismo físico que impedía borrados/escrituras accidentales. Y es que en las cintas de audio o cassettes y las de video, la existencia de una pestañita o no ...
Diferencias entre Software Libre y Código Abierto
No es lo mismo Software Libre que Código Abierto, aunque haya grandes similitudes, fines similares o que una pueda englobarse dentro de la otra, y esto es debido que tanto la fundación FSF (Free Software Fundation o Fundación para el Software Libr...
1er Encuentro Nacional de Comunidades SL
El próximo 30 de junio y 1 julio se realizará en la ciudad de Maracay Estado Aragua, un evento que abarcará por 2 días el 5to Aniversario de la comunidad Ubuntu-VE junto a el 1er Encuentro Nacional de Comunidades SL....
F-Secure encuentra email usado en ataques contra RSA
El adjunto del correo electrónico que un empleado de RSA abrió, creando una puerta trasera en su computador por el que se realizó el ataque contra la compañía, se ha encontrado....
MS-Internet Explorer 7 y Firefox propensos a ataques en autenticación
Firefox e Internet Explorer son propensos a un ataque del tipo Http Request Splitting, cuando ocurre una autenticación codificada (Digest Authentication). Esto es debido a una Digest Authentication Request Splitting, o división de respu...
Fechas de caducidad de los virus
Uno de los virus más famosos de la historia de la informática es Viernes 13. La razón por la que se le puso ese nombre es muy sencilla: era el día que borraba todos los ficheros con extensión EXE que hubiera en el ordenador. Como él, hay ...
Kernel 3.2.5 soluciona problemas de regresión de batería ASPM
Greg Kroah-Hartman ha publicado el kernel de largo recorrido 3.0.20, además de anunciar también la disponibilidad del kernel 3.2.5. En ambos casos la noticia está en la inclusión de un parche que corrige el problema con la detección y habilitaci...
Derecho al olvido debe ser obligatorio en una red social
Los proveedores de Internet y agencias de protección de datos ponen de relevancia la necesidad de un marco normativo global para salvaguardar la privacidad de forma similar en todos los países....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • debido
  • dos
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malformado
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • uri
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra