Ejecución de código en Internet Explorer (daxctle.ocx)


Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por un atacante remoto para provocar el fallo del programa (denegación de servicio), o incluso tomar el control completo del sistema afectado, cuando el usuario visita un sitio web malicioso.





El problema se produce por un desbordamiento de búfer que
provoca la corrupción de la memoria utilizada por el
programa, cuando el mismo recibe un argumento malformado, al
procesar el método "KeyFrame()" del objeto ActiveX
"DirectAnimation.PathControl" (daxctle.ocx). Esto puede ser
utilizado para la ejecución remota de comandos.

Son afectadas todas las versiones actuales de Internet
Explorer, con todos los parches y actualizaciones al día.

Se conoce la existencia de exploits que se aprovechan de esta
vulnerabilidad.

* Solución:

No existe ninguna solución oficial para este problema al
momento de la publicación de esta alerta.

La configuración sugerida por VSAntivirus en el siguiente
artículo, impide la ejecución de este exploit cuando se
visita un sitio no seguro:

* Software afectado:

- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 en Windows XP SP2
- Internet Explorer 6 en Windows Server 2003
- Internet Explorer 6 en Windows Server 2003 SP1
- Internet Explorer 6 en Windows Server 2003 (Itanium)
- Internet Explorer 6 en Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 en Windows Server 2003 x64 Edition
- Internet Explorer 6 en Windows XP Professional x64 Edition

También son afectadas las siguientes versiones, para las que
Microsoft ya no realiza parches:

- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition

* Referencias:

Microsoft Internet Explorer "daxctle.ocx" KeyFrame Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/3593

* Créditos:

nop (XSec)

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Licencia GNU Affero - AGPL
La licencia pública general de Affero ( Affero General Public License, o Affero GPL o sencillamente AGPL) es una licencia copyleft derivada de la Licencia Pública General de GNU (GPL) diseñada específicamente para asegurar la cooperación en y co...
Desbordamiento de búfer en Apple QuickTime
El reproductor multimedia Apple QuickTime se ve afectado por una vulnerabilidad de desbordamiento de búfer que puede permitir a un atacante remoto conseguir la ejecución de código arbitrario en el contexto del usuario que ejecuta el reproductor...
PROYECTO DE LEY DE DELITOS INFORMATICOS DE VENEZUELA
Sí eres Venezolano debes saber todo lo referente al Proyecto de Ley de Délitos Informáticos....
Guerra cibernética una amenaza cada vez menos virtual
El misterioso ataque informático del virus Stuxnet, que afectó a sistemas clave, como la industria en Irán, demuestra que la guerra cibernética es una posibilidad cada vez más real, que podría intervenir en un futuro conflicto armado, según an...
El Gobierno Ecuatoriano le apostó al Software Libre
El uso del software libre en Ecuador es ya una decisión gubernamental. El gobierno del presidente Rafael Correa impulsará la adopción de esta herramienta en las instituciones que dependen directamente del Ejecutivo: ministerios e instituciones ads...
Grave vulnerabilidad en Yahoo! Messenger (y prueba de concepto)
El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX de Yahoo! Messenger que permitía la ejecución de código arbitrairo a través de la web. El código necesario para aprovechar el problema se hizo público, y obligó a...
Charla IRC: Instalación y configuración de Shorewall en Linux.
La gente de ubuntu-ve esta invitando a una Charla via IRC donde el amigo Oliver (vensign) explicará la instalación y configuración de Shorewall en Linux....
Facebook muestra su número de teléfono sin su permiso
Facebook una vez más vuelve a pasarse nuestra privacidad por el arco de sus caprichos. La última fechoría ha sido mostrar públicamente los números de teléfono de todos tus contactos del teléfono móvil sin avisar, por lo que puedes deducir que...
Vulnerabilidades en el Shell de Windows
Dentro del conjunto de boletines de octubre publicado por Microsoft esta semana y del que ya efectuamos un adelanto, se encuentra el anuncio (en el MS05-049) de un conjunto de parches destinados a eliminar tres vulnerabilidades, que podrían permitir...
Marzo sin boletines de Microsoft pero con actualizaciones
Microsoft no publica este mes, sus acostumbrados boletines de seguridad. Argumenta entre otras razones, el problema del cambio de zona horaria (horario de verano) que este año se adelanta en los Estados Unidos (un mes antes de lo acostumbrado, s...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • daxctle
  • debian
  • ejecucion
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ocx
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra