Ejecución de código en IE (JavaScript window)


Se emite esta alerta por haber sido publicado un exploit del tipo día cero (0day), para una vulnerabilidad crítica en Microsoft Internet Explorer, la cuál permite que atacantes remotos puedan ejecutar código de forma arbitraria.





El problema se debe a un error que provoca la corrupción de
la memoria utilizada por el programa, cuando éste procesa
páginas HTML conteniendo llamadas a objetos "window()" en un
evento "onload". La vulnerabilidad fue reportada en mayo de
2005, y aún no ha sido solucionada por Microsoft:

El exploit ahora publicado, puede ser usado por un usuario
remoto para tomar el control del equipo vulnerable, por el
simple hecho de que la víctima visite una página maliciosa.

El problema ha sido comprobado en Internet Explorer 6 SP2
(Windows XP) con todos los parches al día.

Según lo publicado en mayo de 2005, la vulnerabilidad
reportada solo podía provocar que el programa dejara de
responder, pero no era posible la ejecución de código. El
exploit demuestra que ello es posible.

NOTA: El término "Zero day" (o "0day"), se aplica en este
caso a un exploit hecho público para una vulnerabilidad de la
que aún no existe un parche.


* Software vulnerable:

- Microsoft Internet Explorer 6 (Windows XP SP2)
- Microsoft Internet Explorer 6 SP1 (Windows XP SP1)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)

Otras versiones podrían ser vulnerables.


* Solución:

No hay solución oficial al momento de la publicación de esta
alerta.


* Referencias:

DoS en IE producido por JavaScript "body onLoad"
http://www.vsantivirus.com/vul-iesp2-bodyonload-280505.htm


* Más información:

Microsoft Internet Explorer "window()" Code Execution Vulnerability
http://www.frsirt.com/exploits/20051121.IEWindow0day.php

Microsoft Internet Explorer "window()" Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/15546/

Internet Explorer JavaScript Window() Remote Code Execution
http://www.computerterrorism.com/research/ie/ct21-11-2005

Microsoft Internet Explorer - Crash on JavaScript "window()"-calling
http://www.securityfocus.com/archive/1/401009

Microsoft Internet Explorer JavaScript OnLoad Handler Vulnerability
http://www.securityfocus.com/bid/13799/info


* Créditos:

Benjamin Tobias Franz <0-1-2-3@gmx.de>
Stuart Pearson, Computer Terrorism (UK)

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Microsoft, la primera víctima
Este viernes, el sitio corporativo de la empresa con más sistemas operativos instalados en el planeta, fue víctima de un severo ataque que interrumpió el servicio hasta las 5 de la tarde hora de Venezuela....
Masiva campaña de infección a través de archivos PDF
En más de una oportunidad se ha explicado la importancia de implementar las actualizaciones de seguridad, tanto las del sistema operativo como las de las aplicaciones instaladas en este, ya sea en ambientes hogareños o corporativos. En el segundo c...
Escalada de directorios en Shell Folders de Windows Server 2003
Se ha identificado una vulnerabilidad en Internet Explorer de Windows Server 2003 que puede ser explotada por usuarios maliciosos para abrir archivos arbitrarios en un sistema vulnerable. ...
Informática envolvente
En el marco del simposio Hot Chips, el director tecnológico de AMD, Mark Papermaster, habló de lo que llamó La Era de la Informática Envolvente ( Surround Computing Era ). Papermaster reveló algunos detalles de las tecnologías, metodologías de...
Nuevas variantes de Koobface se aprovechan de las redes sociales
Desde hace un par de días se ha incrementado en forma importante la cantidad de variantes de Koobface, sobre el cual la empresa ESET ha realizado un completo informe utilizando redes sociales para propagar malware....
Samsung asegura no haber preinstalado spyware
La compañía coreana niega las acusaciones de la empresa de seguridad NetSec, quien afirmó haber encontrado software espía en varios de sus computadores. Samsung ha salido al paso de una acusación realizada por la consultora de seguridad NetSec, ...
Vulnerabilidad en sistemas de telefonía IP de 3Com
Los sistemas de telefonía IP NBX y NBX 100 de 3Com pueden ser bloqueados por un atacante remoto, consiguiendo la denegación del servicio y, potencialmente, la corrupción de los mensajes almacenados. ...
El software de seguridad falla en la detección de exploits
La firma danesa de seguridad Secunia ha realizado un estudio que revela que la eficiencia de las suites de software de seguridad cuando un PC es objeto de algún ataque deja mucho que desear. La compañía basa esta afirmación en una serie de prueba...
Proponen nodos suicidas para proteger las redes de los hackers
Informáticos de la Universidad de Cambridge han propuesto una nueva técnica para proteger las cada vez más numerosas redes descentralizadas: nodos “suicidas”. La idea consiste en proporcionar a todos los nodos de una red la posibilidad de auto...
ICANN mejora la seguridad de Internet
La corporación implanta el protocolo de seguridad DNSSEC en los 13 servidores raíz. Desde mediados de mes se puede comprobar que las direcciones visitadas son auténticas y no han sido alteradas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • javascript
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • window
  • windows
  • xanadu
  • xfce
  • xombra