Ejecución de código en IE con "createTextRange"


Se ha reportado una nueva vulnerabilidad en Internet Explorer, la cuál ha sido catalogada como crítica, ya que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado.





La vulnerabilidad se produce por un error en el proceso del
método "createTextRange()" aplicado al control de un botón de
opción (radio button).

El método createTextRange permite cambiar u obtener un texto
en un elemento HTML (por ejemplo, mostrar un texto cuando el
ratón se desliza sobre algún elemento de una página).

Esto puede ser explotado por un sitio malintencionado, para
corromper la memoria de tal modo que el flujo del programa
sea redireccionado. En un ataque exitoso, esto podría
provocar la ejecución arbitraria de código.

NOTA: Se entiende por "radio button", a un selector de
opciones que permite elegir una, y sólo una opción entre
varias ofrecidas al usuario.

La vulnerabilidad ha sido confirmada en un sistema totalmente
actualizado con Internet Explorer 6.0 y Microsoft Windows XP
SP2.

Mientras Microsoft afirma extraoficialmente que Internet
Explorer 7 Beta 2 Preview no es vulnerable, el informe de
Secunia dice lo contrario. Versiones anteriores también
podrían ser afectadas.

No se conocen exploits activos al momento de la primera
publicación de esta alerta.

Microsoft informó estar trabajando en la creación de un
parche, que tal vez sería publicado con los boletines de
seguridad de abril (o antes, si se detecta la aparición de
algún exploit activo para este problema).

* Software afectado:

- Internet Explorer 5.01 SP4 en Microsoft Windows 2000 SP4
- Internet Explorer 5.5 SP2 en Windows Millennium Edition
- Internet Explorer 6 para Windows Server 2003
- Internet Explorer 6 para Windows Server 2003 (Itanium)
- Internet Explorer 6 para Windows Server 2003 SP1
- Internet Explorer 6 para Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 para Windows Server 2003 x64 Edition
- Internet Explorer 6 para Windows XP Professional x64 Edition
- Internet Explorer 6 para Windows XP SP2
- Internet Explorer 6 SP1 en Windows 2000 SP4
- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition
- Internet Explorer 6 SP1 en Windows XP SP1
- Internet Explorer 7 Beta 2 Preview (no comprobado)

* Solución:

No existe solución al momento de publicarse esta alerta. Se
recomienda no navegar por sitios dudosos.

* Referencias:

Advisory ID : FrSIRT/ADV-2006-1050
Microsoft Internet Explorer"createTextRang" Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1050

Secunia Advisory: SA18680 Microsoft Internet Explorer"createTextRange()" Code Execution
http://secunia.com/advisories/18680/

New publicly disclosed vulnerability in Internet Explorer
http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx

* Créditos:

Andreas Sandblad (Secunia)
Stelian Ene

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Sophos: Reconocimiento facial en Facebook vulnera privacidad
Facebook ha habilitado el reconocimiento facial, una nueva capacidad que, según la firma de seguridad Sophos, pone en riesgo la privacidad de millones de usuarios....
Intypedia: Lección 12 - Seguridad en redes Wifi
La Enciclopedia de la Seguridad de la Información (Intypedia) ha publicado la Lección número 12 que lleva por título Seguridad en redes Wi-Fi....
Microsoft detalla características de seguridad de IE8
Microsoft anunció que la próxima versión de Internet Explorer (aún en fase beta), contará con dos nuevas características de seguridad, un filtro llamado SmartScreen y otro para Cross Site Scripting (XSS). ...
Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
La técnica utilizada por el software anticopia distribuido en algunos CDs de Sony BMG es similar a la empleada por especímenes de malware avanzados para evitar ser descubiertos por los antivirus....
Vulnerabilidad en IPSwitch IMail
El servicio Web Calendaring de IPSwitch Imail se ve afectado por un ataque por denegación de servicio. IMail es una paquete de software comercial distribuido y mantenido por Ipswitch que corre sobre Windows NT/2000/XP. IMail Server po...
Nuevas versiones de OpenSSL
Se han publicado versiones nuevas de la librería OpenSSL, que solucionan dos graves problemas de seguridad. Concretamente, 0. .6j y 0.9.7b. ...
Redes LAN, WAN, MAN ...
Un muy buen artículo sobre las redes LAN, WAN, MAN ... , lectura recomendada para conocer sobre ella. Elementos comunes en la conexión de oficinas, ciudades e incluso países. En el artículo se describen los elementos básicos de una red de dispos...
Ejecución de código en Windows XP con archivos EMF
Se ha reportado una vulnerabilidad del tipo desbordamiento de búfer (buffer overflow) en el Explorador de Windows, al procesar archivos .EMF (Enhanced Metafile, un formato de gráficos), lo que permite la ejecución de código arbitrario en el sist...
Botnet creado con Macs
Aunque tradicionalmente este tipo de redes de PCs zombies están mucho más extendidas en el mundo de los PCs, parece que ahora también afectan a los ordenadores con Mac OS X, tal y como indican los investigadores de Symantec....
OTAN repasa nuevas amenazas cibernéticas
La OTAN ha publicado un informe en el que hace un recorrido sobre la seguridad en la Red y la creciente importancia de Internet. En el informe se habla sobre las filtraciones de WikiLeaks, el nacimiento del término hacktivistas, de Anonymous y sobre...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • createtextrange
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra