Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Ejecución arbitraria de archivos en IE (CLSID)
 
VSantivirus No. 1323 Año 8, viernes 20 de febrero de 2004

Ejecución arbitraria de archivos en IE (CLSID)
http://www.vsantivirus.com/vul-ie-clsid.htm

Fuente: www.GorilaX.com

Ha sido reportada una nueva vulnerabilidad crítica en Internet Explorer, que puede ser explotada como vector de infección para códigos malignos y troyanos.

El fallo ha sido detallado por Berman Enconado de TrendMicro.

El exploit permite que los ficheros ejecutables sean descargados y ejecutados en segundo plano, sin la intervención del usuario. Utiliza un parámetro mal formado de CLSID, que le permite ejecutar un archivo en la máquina del usuario infectado. Cuando éste visita un sitio Web, es posible que el ejecutable malicioso corra sobre el sistema sin el permiso del usuario.

El exploit trabaja con otro (CLASSID como CHM).

Un archivo LAUNCH.HTML, puede contener los siguientes códigos:

<OBJECT NAME='X'
CLASSID='CLSID:11111111-1111-1111-1111-111111111123'
CODEBASE='trojan.exe'>

Para ejecutar LAUNCH.HTML como un CHM, se usa otro script con parámetros como "IMG SRC='ms-its:mhtml:file:", e "IFRAME SRC='redirgen.php?url=URL:ms-its:file". [Nota VSA: este script se ejecuta como un enlace a una imagen, etc.].


Posibles soluciones:

1. Desactive la ejecución de archivos CHM (Explorer, Herramientas, Opciones de carpetas, Tipos de archivo, CHM)

2. Renombre la siguiente entrada de registro:

HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its

3. Utilice otro navegador.

Nota: Para este fallo aun no hay un parche disponible de parte de Microsoft.


Traducido y editado por:

Zeus - Alan Philip Ballarino
Webmaster - www.GorilaX.com


Basado en el articulo publicado en www.Securityfocus.com:
http://www.securityfocus.com/archive/1/354447/2004-02-17/2004-02-23/0

www.GorilaX.com

[Artículo publicado originalmente en
http://www.gorilax.com/articulo.php?sid=3419]



Nota VSA:

Parece ser una variante del siguiente fallo:

IE: descarga de archivos confiables que no lo son
http://www.vsantivirus.com/vul-ie-download_spoof.htm



Glosario:

CLSID (Class identifier, o Identificador de clase), es un identificador universal exclusivo (UUID) que identifica un componente (por ejemplo un formato de archivo), en el registro de Windows de forma que otras aplicaciones puedan cargarlo.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS