|
|
Ejecución de código en IE con "createTextRange"
|
| |
VSantivirus No. 2083 Año 10, jueves 23 de marzo de 2006
Ejecución de código en IE con
"createTextRange"
http://www.vsantivirus.com/vul-ie-createtextrange-220306.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado una nueva vulnerabilidad en Internet Explorer, la cuál ha sido catalogada como crítica, ya que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado.
La vulnerabilidad se produce por un error en el proceso del método "createTextRange()" aplicado al control de un botón de opción (radio button).
El método createTextRange permite cambiar u obtener un texto en un elemento HTML (por ejemplo, mostrar un texto cuando el ratón se desliza sobre algún elemento de una página).
Esto puede ser explotado por un sitio malintencionado, para corromper la memoria de tal modo que el flujo del programa sea redireccionado. En un ataque exitoso, esto podría provocar la ejecución arbitraria de código.
NOTA: Se entiende por "radio button", a un selector de opciones que permite elegir una, y sólo una opción entre varias ofrecidas al usuario.
La vulnerabilidad ha sido confirmada en un sistema totalmente actualizado con Internet Explorer 6.0 y Microsoft Windows XP SP2.
Mientras Microsoft afirma extraoficialmente que Internet Explorer 7 Beta 2 Preview no es vulnerable, el informe de Secunia dice lo contrario. Versiones anteriores también podrían ser afectadas.
NOTA 24/03/06: Se ha detectado un exploit que se vale de esta vulnerabilidad, y que produce la ejecución de la calculadora de Windows. Esto hace inminente la aparición de algún código malicioso que se aproveche de este problema.
Más información actualizada:
MS06-013 Actualización acumulativa para IE (912812)
http://www.vsantivirus.com/vulms06-013.htm
Aumenta el peligro con vulnerabilidad CVE-2006-1359
http://www.vsantivirus.com/jl-260306.htm
Alerta amarilla por exploit a vulnerabilidad en IE
http://www.vsantivirus.com/jl-240306.htm
Exploit.CVE-2006-1359. Explota vulnerabilidad en IE
http://www.vsantivirus.com/exploit-cve-2006-1359.htm
Software afectado:
- Internet Explorer 5.01 SP4 en Microsoft Windows 2000 SP4
- Internet Explorer 5.5 SP2 en Windows Millennium Edition
- Internet Explorer 6 para Windows Server 2003
- Internet Explorer 6 para Windows Server 2003 (Itanium)
- Internet Explorer 6 para Windows Server 2003 SP1
- Internet Explorer 6 para Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 para Windows Server 2003 x64 Edition
- Internet Explorer 6 para Windows XP Professional x64 Edition
- Internet Explorer 6 para Windows XP SP2
- Internet Explorer 6 SP1 en Windows 2000 SP4
- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition
- Internet Explorer 6 SP1 en Windows XP SP1
- Internet Explorer 7 Beta 2 Preview (no comprobado)
Solución:
NOTA 12/04/06: Microsoft publicó el
parche para esta vulnerabilidad. Más información: "MS06-013 Actualización acumulativa para IE (912812)"
http://www.vsantivirus.com/vulms06-013.htm
Solución alternativa: Configurar Internet Explorer como se recomienda en el siguiente artículo, minimiza la posibilidad de ejecución de un script malicioso:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Referencias:
Advisory ID : FrSIRT/ADV-2006-1050
Microsoft Internet Explorer "createTextRang" Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1050
Secunia Advisory: SA18680
Microsoft Internet Explorer "createTextRange()" Code Execution
http://secunia.com/advisories/18680/
New publicly disclosed vulnerability in Internet Explorer
http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx
Créditos:
Andreas Sandblad (Secunia)
Stelian Ene
[Última modificación:
12/04/06 04:53 -0300]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
