Denegación de servicio en Internet Explorer (ActiveX)


Se ha reportado una vulnerabilidad del tipo denegación de servicio (DoS), en múltiples controles ActiveX incluidos en Microsoft Internet Explorer (IE).





La vulnerabilidad puede ser explotada por páginas maliciosas,
para provocar que el IE finalice abruptamente su ejecución,
con un error de excepción.

Según confirma el propio Microsoft, esta vulnerabilidad no
puede ser utilizada para la ejecución de código.

Los controles ActiveX vulnerables, están disponibles por
defecto en todas las versiones del Internet Explorer, en
Windows 2000, XP y Vista (versiones para sistemas operativos
anteriores también son vulnerables, pero no tienen soporte, y
por lo tanto no se publicarán actualizaciones).

La vulnerabilidad fue detectada con un "fuzzer" al
"instanciar" todos los controles ActiveX en el sistema y
enumerar sus propiedades.

Instanciar (en inglés "instantiate, to"), se utiliza en
programación para referirse a la creación de un objeto a
partir de una clase específica en la programación orientada a
objetos.

Un fuzzer es una herramienta automatizada empleada por muchos
cazadores de defectos para descubrir vulnerabilidades,
"inyectando" los fallos.

Esta técnica permitió descubrir que múltiples controles
causan errores de excepción. Cuando un programa lee o escribe
en una área de la memoria que no le ha sido asignada, se
produce un error (generalmente se sobrescribe el código de
otro programa ubicado en esa zona). Entonces el procesador
devuelve una "excepción" fuera del flujo normal de control,
que el sistema interpreta con un mensaje de error y la
finalización del proceso afectado.

Estos errores se produjeron cuando ciertas propiedades de los
objetos eran accedidas a través de un JavaScript (bgColor,
fgColor, linkColor, alinkColor, vlinkColor y defaultCharset).

La mayoría de los controles vulnerables, se encuentran en la
biblioteca MSHTML.DLL, presente en todas las versiones del
Internet Explorer, por ejemplo:

giffile
htmlfile
jpegfile
mhtmlfile
ODCfile
pjpegfile
pngfile
wdpfile
xbmfile
xmlfile
xslfile

Internet Explorer 7 también es vulnerable, a pesar de que
Microsoft ha realizado cambios que disminuyen el escenario
disponible para ataques relacionados con controles ActiveX.
Esto ocurre tanto en Windows XP como en Vista, y se debe a
que IE7 acepta una lista de controles preaprobados, sin
solicitar ninguna clase de interacción con el usuario. Esos
controles son justamente los anteriormente mencionados.

Los siguientes dos controles, presentes en la biblioteca
TRIEDIT.DLL, pueden ser explotados sin ninguna interacción
con el usuario, pero solamente en Internet Explorer 5 y 6:

TriEditDocument.TriEditDocument
TriEditDocument.TriEditDocument.1

Se ha publicado una prueba de concepto.

Para que un ataque tenga éxito, el usuario debe ser
convencido de visitar un sitio malicioso. Se recomienda no
seguir enlaces no solicitados.

Desactivar ActiveX para sitios que no son de confianza, como
se explica en el siguiente artículo, también disminuye el
riesgo de una explotación exitosa:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

* Software vulnerable:

- Microsoft Internet Explorer 5.0
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.0.1 SP3
- Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 7.0
- Microsoft Internet Explorer 7.0 beta1
- Microsoft Internet Explorer 7.0 beta2
- Microsoft Internet Explorer 7.0 beta3
- Microsoft Windows Vista

* Referencias:

Internet Explorer ActiveX bgColor Property Denial of Service
http://www.determina.com/security.research/vulnerabilities/activex-bgcolor.html

Microsoft Internet Explorer Multiple ActiveX Controls Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/22288

* Créditos:

Alexander Sotirov, Determina Security Research

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Internet Explorer expone componentes instalados
Una vulnerabilidad en el Internet Explorer 6.0 de Microsoft, permite a terceros comprobar los componentes instalados en la computadora del usuario, a través de documentos HTML construidos maliciosamente (requiere el acceso a un sitio web)....
Steve Ballmer tendrá que tragarse sus palabras
Steve Ballmer, CEO de Microsoft, ha provocado una pesadilla en sus relaciones públicas debido a las declaraciones sobre Linux y la posibilidad de demandar a varias empresas con respecto a la violación de la Propiedad Intelectual de Microsoft. ...
El SP2, esa falsa sensación de seguridad
Las noticias sobre el reciente lanzamiento del tan mentado Service Pack 2 de Windows XP, se han sucedido a un ritmo tan frenético y desbocado, que cualquier cosa que ponga SP2 en el título, atrapa el interés de miles de lectores. Y últimamente,...
Seguridad en la nube, en entredicho por los expertos
Los expertos consideran que los sistemas de protección de los servicios de almacenamiento en nube no son totalmente seguros ni están bien explicados. Por ello, se recomienda a los usuarios y a las empresas utilizar sistemas de encriptación para su...
¿Computadoras de bolsillo con sistema operativo Linux?
¿Se convertirá el mundo de las PDAs (o computadoras de bolsillo; Personal Digital Assistants) en un entorno Windows Pocket PC? Palm OS, que empezó en este negocio, pierde día a día cuota de mercado, y ni alianzas con IBM o acuerdos con Sony, pue...
UbuntuOpenWeek Latinoamericano
Ubuntu en menos de seis años se ha convertido en una de las distribuciones de GNU/Linux más populares en el mundo con millones de usuarios y una floreciente y creciente comunidad. ¿Alguna vez te has preguntado a qué se debe tanto alboroto sobre U...
El ratón (mouse) cumple 36 años
El primer mouse de la historia creado por el estadounidense Douglas Engelbart, fue construído hará 37 años, aunque no fue hasta el Windows 95 cuando el ratón empezó a triunfar....
Actualizaciones críticas de Firefox y Thunderbird
Mozilla Corporation ha publicado las versiones 1.5.0.4 del navegador Firefox y del cliente de correo Thunderbird, las cuáles corrigen importantes problemas de seguridad....
JAVA fuera de los repositorios de Ubuntu
Canonical anunció que retirara todos los paquetes de Sun JDK del repositorio Canonical Partner. Esto se debe a que Oracle ha retirado la licencia de distribucion de Java para Sistemas operativos y Canonical ya no tiene permiso para distribuir estos ...
SPAM por medio de la mensajería de Windows
En Windows 2000 y XP, existe un servicio denominado Mensajería de Windows (Messenger Service), que permite mostrar una ventana (del tipo pop-up, o sea que se abre sobre cualquier ventana actual), con algún tipo de mensaje, por ejemplo de alerta, ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • activex
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra