Vulnerabilidades en la ayuda de Windows


Se ha anunciado la existencia de dos vulnerabilidades en la ayuda de Windows relacionadas con el tratamiento de archivos ayuda html y que podrían permitir a un usuario malicioso tomar el control del sistema atacado.





El servicio de ayuda HTML en Windows incluye un control ActiveX que proporciona la mayoría de sus funcionalidades. Una de las funciones expuestas a través del control contiene un búfer sin comprobar que puede ser explotado por una página web hospedada en el sitio del atacante o enviada al usuario a través de un correo HTML. Un atacante que explote esta vulnerabilidad con éxito podrá lograr la ejecución de código en el contexto de seguridad del usuario y ganar privilegios en
el sistema.

Existe una segunda vulnerabilidad asociada a fallos asociados con el
tratamiento de archivos de ayuda HTML compilados (.chm) que contienen
atajos. Como los atajos permiten a los archivos de HTML Help realizar
cualquier acción deseada en el sistema sólo los archivos confiables de
ayuda HTML deben ser capaces de usarlos. Pero existen dos problemas,
permiten evitar dicha restricción.

Los problemas afectan a todas las versiones de Windows: Windows 98 y
Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0,
Windows NT 4.0 Terminal Server Edition, Windows 2000 y Windows XP.

Los parches pueden descargarse desde:
Windows 98 y Windows 98 SE:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp
Windows Me:
A través de Windows Update http://www.microsoft.com/windowsupdate
Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213
Windows XP Home Edition y Professional Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834


Puedes ver el explot en el foro del Team Xombra.



Fuente:Hispasec

Otras noticias de interés:

Ataques de inyección SQL acaparan interés
Cada vez son más los piratas informáticos que muestran su interés por llevar a cabo sus acciones delictivas a través de ataques de inyección SQL. Así lo desvela el Informe Hacker Intelligence Initiative realizado por Imperva....
Vulnerabilidad en Firefox 1.5.0.3 (img=src)
Una vulnerabilidad en Firefox 1.5.0.3 y posiblemente anteriores, puede provocar una denegación de servicio en el navegador....
Boletines de seguridad de Microsoft en junio
Este martes pasado Microsoft publicó diez boletines de seguridad (del MS09-018 al MS09-027) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad cr...
MS - Internet Explorer y el Content-Type!
Interesante artículo escrito por Jesus Lara en su blog sobre la polemíca solución que quiere imponer Microsoft en el Content-Type de las páginas web....
Nota de prensa oficial de la ISO sobre OOXML
Ya hay resultado oficial en forma de nota de prensa de la propia ISO....
Mozilla lanza la beta de Firefox 3.6.4 y deshabilita Java
Mozilla ha publicado la nueva versión beta de Firefox para Windows, Mac y Linux con la incorporación de un sistema que evita que los errores de los plugins afecten al navegador. Además, la compañía ha bloqueado la versión 6.0.200.2 del plugin J...
Encuentran más vulnerabilidades en Internet Explorer
Un día después de que Microsoft lanzara un parche que soluciona las vulnerabilidades aprovechadas para los ataques contra Google, aparecen otros fallos en Internet Explorer....
Envenenamiento de cabeceras en Django 1.3 y 1.4
Django, framework de desarrollo web basado en Python ha actualizado las ramas 1.3 y 1.4 para dar solución a una vulnerabilidad que podría, mediante técnicas de envenenamiento de cabeceras (Header poisoning), redireccionar a un usuario a un sitio...
La Protección de los derechos del consumidor en productos de naturaleza informática
Es un hecho, y mucho se ha hablado ya acerca de las implicancias que el vertiginoso avance de la tecnología tiene en todas las sociedades en la medida en que no se legisla con una rapidez tal que permita enfrentar las nuevas figuras que, de una u ot...
Naciones Unidas recomienda el uso de software libre.
La ONU recomienda la utilización y el fomento del software libre tanto en el seno de la organización como entre los países miembros, dijo el inspector de Naciones Unidas Dominique Ouredrago, que participó en la cl...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ayuda
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra