Vulnerabilidad DoS en Internet Explorer (mshtmled.dll)


Microsoft Internet Explorer es afectado por una vulnerabilidad de denegación de servicio, relacionada con applets de Java.





El problema se produce porque la aplicación falla al intentar
manejar una excepción (una condición anormal o error que se
produce durante la ejecución del programa y que requiere la
ejecución de software fuera del flujo normal de control).

Este problema solo se produce cuando está instalado J2SE
Runtime Environment (el Java de Sun).

Un atacante remoto puede hacer que el Internet Explorer deje
de responder, al visualizar una página modificada
maliciosamente.

Se ha publicado una prueba de concepto en Internet. El fallo
ocurre en la biblioteca MSHTMLED.DLL (6.00.2900.2753
(xpsp_sp2_gdr.050902-1326) y versiones anteriores.

MSHTMLED.DLL es el archivo que contiene las funciones de
interfase usadas en la edición del código HTML.

El error lo provoca la acción de un puntero nulo (un
indicador que apunta a una zona de memoria prohibida).

La prueba de concepto contiene el siguiente código:

<FRAMESET >
<FRAME SRC=AAAA >
<EMBED NAME=SP STYLE= >
<APPLET HSPACE=file:\\ >

No se han reportado otras consecuencias de esta
vulnerabilidad.


* Software afectado:

- Microsoft Internet Explorer 6.0 SP2


* Solución:

No se han publicado soluciones oficiales al momento actual.


* Relacionados:

Internet Explorer 'mshtmled.dll' 6.0 Denial Of Service
www.security-protocols.com/advisory/sp-x20-advisory.txt

Microsoft Internet Explorer Java Applet Denial of Service Vulnerability
http://www.securityfocus.com/bid/15208


* Créditos:

Tom Ferris

Fuente
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Rusia: culpará a los ISP por la piratería
El Ministerio de Interior de Rusia, concretamente su departamento de cibercrimen, ha señalado que van a mostrarse firmes respecto a los proveedores de servicio de Internet, que estarían permitiendo a los usuarios compartir contenido ilegalmente. De...
Su empresa, ¿acepta los riesgos de la IM?
Dos investigadores de Symantec, advirtieron este viernes en una conferencia de investigadores de antivirus y expertos corporativos de seguridad, organizada por Virus Bulletin en Toronto, Canadá, que los nuevos gusanos que explotan las vulnerabilidad...
Dos boletines de seguridad de Microsoft en diciembre (MS05-054 - MS05-055)
Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad. Este mes, para finalizar el año se han publicado dos nuevos boletines (MS05-054 y MS05-055). El primero de ellos referente a Internet Explorer y el segunda al kernel de ...
Navegador de Yahoo vulnerabilidad en extensión para Chrome
Yahoo! lanzó un nuevo navegador con el nombre de Axis pero ha dejado al descubierto su clave privada, un descuido del que los piratas informáticos podrían aprovecharse para realizar falsificaciones de su extensión para Google Chrome....
Santy nuevo gusano usa Google para buscar y borrar servidores PHPBB
Un nuevo gusano informático utiliza Google para buscar servidores PHPBB vulnerables, utilizados por grupos de noticias, comunidades y foros de lnternet, para infectar estos sistemas y borrar todo su contenido, informó la empresa informática Panda ...
CURSO NIVEL II DE PHP EN CARACAS (23 Y 24 DE SEPTIEMBRE)
El próximo 23 y 24 de septiembre se realizará en la ciudad de Caracas - Venezuela un Curso de PHP Nivel II ...
Reconocimiento facial en tu PC con Lemonscreen
Leyendo en gizmologia.com encuentro este interesante post donde indican que la gente de KeyLemon han lanzado en fase beta una aplicación de esas que pueden ser imprescindibles en cualquier PC, un sistema de reconocimiento facial para olvidarse de ...
Navegación en el hogar: 7 mitos de seguridad en Internet
Muchos de nosotros navegamos en Internet, compramos y hacemos operaciones bancarias en línea sin entender realmente que así como podemos salir al mundo desde nuestro computador, el mundo puede entrar por esa misma vía....
Do Not Track en Twitter
La red de microblogging personaliza los anuncios publicitarios con el historial de los usuarios. En la última actualización de su política de privacidad, aceptó incorporar la función de Do Not Track para impedirlo....
Sistema de archivos ZFS en Linux?
Hay ciertos rumores que sitúan un posible soporte del sistema de archivos ZFS en el kernel de Linux....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dll
  • dos
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mshtmled
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra