Ejecución de código en Internet Explorer (daxctle.ocx)


Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por un atacante remoto para provocar el fallo del programa (denegación de servicio), o incluso tomar el control completo del sistema afectado, cuando el usuario visita un sitio web malicioso.





El problema se produce por un desbordamiento de búfer que
provoca la corrupción de la memoria utilizada por el
programa, cuando el mismo recibe un argumento malformado, al
procesar el método "KeyFrame()" del objeto ActiveX
"DirectAnimation.PathControl" (daxctle.ocx). Esto puede ser
utilizado para la ejecución remota de comandos.

Son afectadas todas las versiones actuales de Internet
Explorer, con todos los parches y actualizaciones al día.

Se conoce la existencia de exploits que se aprovechan de esta
vulnerabilidad.

* Solución:

No existe ninguna solución oficial para este problema al
momento de la publicación de esta alerta.

La configuración sugerida por VSAntivirus en el siguiente
artículo, impide la ejecución de este exploit cuando se
visita un sitio no seguro:

* Software afectado:

- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 en Windows XP SP2
- Internet Explorer 6 en Windows Server 2003
- Internet Explorer 6 en Windows Server 2003 SP1
- Internet Explorer 6 en Windows Server 2003 (Itanium)
- Internet Explorer 6 en Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 en Windows Server 2003 x64 Edition
- Internet Explorer 6 en Windows XP Professional x64 Edition

También son afectadas las siguientes versiones, para las que
Microsoft ya no realiza parches:

- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition

* Referencias:

Microsoft Internet Explorer "daxctle.ocx" KeyFrame Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/3593

* Créditos:

nop (XSec)

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Las llaves USB, un riesgo de seguridad
Aunque los robos de portátiles están muy de moda, deberías estar atento a tu llave USB, un dispositivo que cada vez almacena más datos y que puede convertirse en un verdadero quebradero de cabeza si se pierde o nos lo roban....
Huevo de pascua en Google Talk
Si bien no parece estar recibiendo las mejores críticas el mensajero de Google, este vive despreocupado por esos asuntos y hasta se dedica a esconder juegos en su cliente de mensajería....
Protéjase usted mismo del "Pretexting"
Una noticia publicada en Internet, habla de que se utilizó el pretexting para investigar a periodistas y a miembros del consejo de la compañía Hewlett-Packard, sobre un caso de reciente notoriedad....
Creador de BitTorrent descalifica proyecto "Avalanche" de Microsoft
Bram Cohen, creador de BitTorrent, ha evaluado el proyectado sistema de intercambio de archivos Avalanche de Microsoft: Es inservible. ...
El crimen organizado se pasa a la informática
Dentro del informe anual sobre el crimen organizado del Servicio de Inteligencia Criminal de Canadá, se recoge que algunos grupos del crimen organizado utilizan cada vez más alta tecnología para cometer sus actos delictivos. ...
Microsoft informa de un cambio de configuración para evitar el troyano Download.JECT
A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web, en el que se informa de un cambio de configuración que resuelve el reciente ataque contra Internet Explorer conocido como Do...
Fallo en Facebook permitía acceder a fotos privadas
Un error en el sistema de denuncia de imágenes inapropiadas de Facebook permitió que durante un tiempo se pudiera acceder a fotografías privadas. Al denunciar una imagen por incluir contenido pornográfico, la red social pedía ayuda para identifi...
Multiples Vulnerabilidades en Internet Explorer
Estas fallas permiten la ejecucion de codigo arbitrario, cross site scripting (XSS), creacion de y ejecucion de Pop-Ups sin limites (El unico limite es la memoria de la PC), todo esto podria llevar a un colapso del Internet Explorer y/o Outlook Exp...
Nuevo gusano de MSN en español
La tendencia de este tipo de códigos maliciosos se incrementa día a día y siempre estamos viendo nuevos ejemplos de gusanos que se aprovechan del Windows Live Messenger u otro software de mensajería instantanéa como medio de propagación....
¿Son los filtros antispam demasiado estrictos?
No faltan voces que aseguran que los filtros y programas de bloqueo del spam funcionan demasiado bien, lo cual puede llegar a ser un problema. Si AOL, por ejemplo, o cualquier otro ISP deciden que tal individuo es un spammer, ninguno de sus correos p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • daxctle
  • debian
  • ejecucion
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ocx
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra