Vulnerabilidad DoS en Internet Explorer (mshtmled.dll)


Microsoft Internet Explorer es afectado por una vulnerabilidad de denegación de servicio, relacionada con applets de Java.





El problema se produce porque la aplicación falla al intentar
manejar una excepción (una condición anormal o error que se
produce durante la ejecución del programa y que requiere la
ejecución de software fuera del flujo normal de control).

Este problema solo se produce cuando está instalado J2SE
Runtime Environment (el Java de Sun).

Un atacante remoto puede hacer que el Internet Explorer deje
de responder, al visualizar una página modificada
maliciosamente.

Se ha publicado una prueba de concepto en Internet. El fallo
ocurre en la biblioteca MSHTMLED.DLL (6.00.2900.2753
(xpsp_sp2_gdr.050902-1326) y versiones anteriores.

MSHTMLED.DLL es el archivo que contiene las funciones de
interfase usadas en la edición del código HTML.

El error lo provoca la acción de un puntero nulo (un
indicador que apunta a una zona de memoria prohibida).

La prueba de concepto contiene el siguiente código:

<FRAMESET >
<FRAME SRC=AAAA >
<EMBED NAME=SP STYLE= >
<APPLET HSPACE=file:\\ >

No se han reportado otras consecuencias de esta
vulnerabilidad.


* Software afectado:

- Microsoft Internet Explorer 6.0 SP2


* Solución:

No se han publicado soluciones oficiales al momento actual.


* Relacionados:

Internet Explorer 'mshtmled.dll' 6.0 Denial Of Service
www.security-protocols.com/advisory/sp-x20-advisory.txt

Microsoft Internet Explorer Java Applet Denial of Service Vulnerability
http://www.securityfocus.com/bid/15208


* Créditos:

Tom Ferris

Fuente
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Facebook combate las estafas online
La red social es uno de los blancos más frecuentes de phishing. Para erradicarlo, lanzó una dirección de correo electrónico para que puedan reportarse amenazas o intentos de ataque....
La distribución Linux Fedora tiene problemas
El día 14 próximo pasado el Equipo de Infraestructura del proyecto Fedora envió un mensaje a su lista de correo de anuncios diciendo que estaban investigando un asunto misterioso en sus sitemas y que ese proceso podía resultar en una disrupció...
Nueva vulnerabilidad en ToolTalk
Las versiones no actualizadas del módulo ToolTalk del entorno CDE son susceptibles a una vulnerabilidad que permite que un atacante remoto pueda realizar una denegación de servicio o ejecutar código arbitrario en el servidor....
Mozilla confirma un fallo crítico en Firefox
Mozilla ha calificado la vulnerabilidad como crítica y ha explicado que podría generar la ejecución remota de código por parte de un atacante....
Firefox 2.0 Beta 1 RC
Tan silenciosamente como sus anteriores versiones Alpha, Mozilla puso en sus FTP la primera versión preliminar del Beta 1 para Linux, Mac OS X y Windows de su anticipado Firefox 2.0....
INFOHACKERS.ORG - Fueron Hackeados!!!!
¡Hemos sido hackeados! El pasado lunes nos encontrábamos con la sorpresa de que nuestro site había sido hackeado. Hubiera bastado con borrar el fichero INDEX.HTML del deface y volver a restaurar el original para salir a escena. Pero cualquier ex...
Bill Gates y otros comunistas (Por Richard Stallman)
Hoy Microsoft es una megacorporación con miles de patentes. Microsoft dijo en la corte que el principal compeditor de MS Windows es Linux, refiriéndose al sistema operativo libre GNU/Linux. Documentos internos filtrados dicen que Microsoft intent...
Ejecución remota de código a través imágenes JPEG y GIF en Windows CE
Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0 que podrían ser aprovechadas por un atacante local o remoto para causar una denegación de servicio y ejecutar código arbitrario, y hasta comprometer por completo un sistema ...
El nuevo gusano Bagle.A (W32/Bagle.A.worm)
El nuevo gusano Bagle.A (W32/Bagle.A.worm) está comenzando a propagarse. Según los datos recogidos por la red internacional de servicio de Soporte de diefrentes casas de AntiVirus, está provocando cada vez más incidencias entre los equipos de u...
EEUU buscan endurecer su lucha contra el ciberespionaje
En medio de la escalada de tensión con China, un conjunto de senadores propuso una ley para combatir el espionaje informático a empresas del país....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dll
  • dos
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mshtmled
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra