Ejecución de código en IE con "createTextRange"


Se ha reportado una nueva vulnerabilidad en Internet Explorer, la cuál ha sido catalogada como crítica, ya que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado.





La vulnerabilidad se produce por un error en el proceso del
método "createTextRange()" aplicado al control de un botón de
opción (radio button).

El método createTextRange permite cambiar u obtener un texto
en un elemento HTML (por ejemplo, mostrar un texto cuando el
ratón se desliza sobre algún elemento de una página).

Esto puede ser explotado por un sitio malintencionado, para
corromper la memoria de tal modo que el flujo del programa
sea redireccionado. En un ataque exitoso, esto podría
provocar la ejecución arbitraria de código.

NOTA: Se entiende por "radio button", a un selector de
opciones que permite elegir una, y sólo una opción entre
varias ofrecidas al usuario.

La vulnerabilidad ha sido confirmada en un sistema totalmente
actualizado con Internet Explorer 6.0 y Microsoft Windows XP
SP2.

Mientras Microsoft afirma extraoficialmente que Internet
Explorer 7 Beta 2 Preview no es vulnerable, el informe de
Secunia dice lo contrario. Versiones anteriores también
podrían ser afectadas.

No se conocen exploits activos al momento de la primera
publicación de esta alerta.

Microsoft informó estar trabajando en la creación de un
parche, que tal vez sería publicado con los boletines de
seguridad de abril (o antes, si se detecta la aparición de
algún exploit activo para este problema).

* Software afectado:

- Internet Explorer 5.01 SP4 en Microsoft Windows 2000 SP4
- Internet Explorer 5.5 SP2 en Windows Millennium Edition
- Internet Explorer 6 para Windows Server 2003
- Internet Explorer 6 para Windows Server 2003 (Itanium)
- Internet Explorer 6 para Windows Server 2003 SP1
- Internet Explorer 6 para Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 para Windows Server 2003 x64 Edition
- Internet Explorer 6 para Windows XP Professional x64 Edition
- Internet Explorer 6 para Windows XP SP2
- Internet Explorer 6 SP1 en Windows 2000 SP4
- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition
- Internet Explorer 6 SP1 en Windows XP SP1
- Internet Explorer 7 Beta 2 Preview (no comprobado)

* Solución:

No existe solución al momento de publicarse esta alerta. Se
recomienda no navegar por sitios dudosos.

* Referencias:

Advisory ID : FrSIRT/ADV-2006-1050
Microsoft Internet Explorer"createTextRang" Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1050

Secunia Advisory: SA18680 Microsoft Internet Explorer"createTextRange()" Code Execution
http://secunia.com/advisories/18680/

New publicly disclosed vulnerability in Internet Explorer
http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx

* Créditos:

Andreas Sandblad (Secunia)
Stelian Ene

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Amenazas e intimidaciones, en el chat
En el chat, muchos internautas reciben amenazas o intimidaciones de los otros usuarios. Frecuentemente, el internauta amenazado tiene pocos conocimientos técnicos y no sabe valorar exactamente si esas intimidaciones son solo un gesto de fanfarroner...
Detectan enorme agujero de seguridad en Google Apps
En caso de haberse materializado, un ataque de tipo XSS-angrep (Cross Site Scripting Attack) podría haber expuesto todas las funciones y material almacenado en Google Apps. El agujero de seguridad fue revelado por el experto en seguridad informátic...
A, M y S: letras preferidas de los spammers
Otra vez el spam es noticia. Y es que con la cantidad de correos no deseados que hay en estos tiempos, no puede ser de otra manera. Recordemos que hace unos días nos referíamos al por qué de tanto spam. Ahora vamos a ver un dato que puede ser inte...
Un adolescente se hace con eBay
Un alemán de 19 años se ha confesado culpable del secuestro del dominio ebay.de, perteneciente a la más famosa casa de subastas por Internet. La policía alemana lo ha arrestado acusándolo de tomar el control ilegal del dominio desde finales de a...
Actualización del kernel para SuSE Linux Enterprise 11
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 SP1 en la que se corrigen tres vulnerabilidades de escalada de privilegios. ...
Las mejores prácticas contra el hacking (de su sitio web)
Actualmente, la mayoría de las páginas web se construyen en torno a las aplicaciones para proporcionar servicios de calidad a sus usuarios. En particular, son ampliamente utilizados para crear, editar y administrar el contenido. Debido a la natural...
El PORNO no debería tener CopyRight
En EEEUU se juega en estos momentos un caso legal que podría cambiar los parámetros oficiales en torno a demandas por derechos de autor. ...
Mandriva a punto de morir
Desde linuxsc.net me entero que Mandriva espera un milagro para poder sobrevivir. La empresa francesa Mandriva podría declararse en quiebra durante este mes de enero....
Nueva versión Fedora 8
Apenas han pasado cinco meses desde el lanzamiento de la versión 7 de la popular distribución de Linux, pero ya hay nueva versión y además destaca por incluir multitud de nuevas funcionalidades....
Ciberdelincuentes ponen en peligro la seguridad internacional
Los países necesitan dar los pasos precisos para actualizar sus infraestructuras críticas y protegerlas así de ataques de cibercombatientes o países rivales que puedan llevarles hasta una ciberguerra....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • createtextrange
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra