Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en componente Java de Internet Explorer
 
VSantivirus No. 1819 Año 9, jueves 30 de junio de 2005

Vulnerabilidad en componente Java de Internet Explorer
http://www.vsantivirus.com/vul-ie-javaprxy-290605.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se ha reportado una vulnerabilidad en el componente JAVAPRXY.DLL de Microsoft Internet Explorer, que puede ser explotada para hacer que el navegador deje de responder, o incluso para la ejecución arbitraria de código.

JAVAPRXY.DLL es el "Microsoft Interface Proxy for Java", y no está presente en todas las versiones del Internet Explorer, ya que lo instala la máquina virtual Java de Microsoft (Microsoft Java VM), la cuál no es instalada por defecto en Windows XP SP1 y superiores.

El fallo se debe a un desbordamiento de búfer que compromete la memoria HEAP (área de la memoria dinámica disponible para los programas), y que se produce al intentar visualizar determinadas páginas HTML con ciertos componentes incluidos.

Según el informe original del problema, el mismo puede ser explotado mediante un script embebido en un HTML, que contenga ciertos identificadores de clase (CLSID), dentro de etiquetas OBJECT que manejen objetos COM.

COM (Modelo de Objetos Componentes), es un modelo de programación orientada a objetos que define cómo interactúan los mismos con una aplicación determinada o entre distintas aplicaciones.

También se asegura que mediante la manipulación de un puntero (indicador a una posición determinada de memoria), se podría llegar a ejecutar un código en el contexto del Internet Explorer, pero esto no ha podido ser comprobado.

Se ha publicado en Internet un exploit como demostración. De todos modos, Microsoft afirma no haber podido reproducir el fallo en su laboratorio.

Si el archivo JAVAPRXY.DLL no existe en la computadora, el fallo no puede producirse.

Se aconseja utilizar el Java de Sun, que no incluye este componente. De todos modos, el 5/jul/05 Microsoft ha publicado una actualización de seguridad para el Internet Explorer (ver NOTA 05/07/05).


NOTA 01/07/05:

El 30 de junio Microsoft publicó una alerta (Microsoft Security Advisory 903144), donde solo confirma estar investigando el reporte de esta vulnerabilidad que afecta al Internet Explorer, y reitera no haber recibido reportes de ataques a sus clientes utilizando dicha vulnerabilidad. También afirma que de ser necesario se publicará un parche para resolver el problema.

De todas maneras Microsoft aconseja a sus clientes precaución a la hora de abrir enlaces en mensajes no solicitados. Otra acción sugerida es cambiar la configuración de la Zona de Internet e Intranet local, para que el Internet Explorer pregunte a la hora de ejecutar ActiveX.

Al respecto, una configuración recomendada por VSAntivirus, es la que se reproduce en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


NOTA 05/07/05:

Secunia ha aumentado el nivel de alerta de esta vulnerabilidad al de "Extremadamente crítico".

Al mismo tiempo, Microsoft acaba de publicar una actualización de seguridad que soluciona la vulnerabilidad expuesta.

Más información y descargas de la actualización:

Actualización de seguridad de IE (Javaprxy.dll)
http://www.vsantivirus.com/vulms-903235.htm



Relacionados:


Microsoft Security Advisory (903144)
A COM Object (javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit
http://www.microsoft.com/technet/security/advisory/903144.mspx

Una actualización disponible de una vulnerabilidad de seguridad
en el objeto COM de Javaprxy.dll
http://support.microsoft.com/?kbid=903235


Referencias:

SecurityTracker Alert ID: 1014329
Microsoft Internet Explorer 'javaprxy.dll' COM Object Exception Handling Lets Remote Users Crash the Browser
http://securitytracker.com/alerts/2005/Jun/1014329.html

IE6 javaprxy.dll COM instantiation heap corruption
http://www.sec-consult.com/184.html


Créditos:

Bernhard Mueller <research@sec-consult.com>


Más información:

Internet Explorer "javaprxy.dll" Memory Corruption Vulnerability
http://secunia.com/advisories/15891/

Microsoft Internet Explorer Javaprxy.DLL COM Object
Instantiation Heap Overflow Vulnerability
http://www.securityfocus.com/bid/14087


Para descargar Java de Sun:

Enlaces a descargas importantes
http://www.vsantivirus.com/sites.htm



[Actualizado 05/07/05 23:54 -0300]






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS