Tema: Ejecución de código en IE con "createTextRange"
Ver Mensaje Individual
Antiguo 25/03/2006, 11:12   #1
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Ejecución de código en IE con "createTextRange"
Se ha reportado una nueva vulnerabilidad en Internet Explorer, la cuál ha sido catalogada como crítica, ya que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado.

La vulnerabilidad se produce por un error en el proceso del método "createTextRange()" aplicado al control de un botón de opción (radio button).

El método createTextRange permite cambiar u obtener un texto en un elemento HTML (por ejemplo, mostrar un texto cuando el ratón se desliza sobre algún elemento de una página).

Esto puede ser explotado por un sitio malintencionado, para corromper la memoria de tal modo que el flujo del programa sea redireccionado. En un ataque exitoso, esto podría provocar la ejecución arbitraria de código.

NOTA: Se entiende por "radio button", a un selector de opciones que permite elegir una, y sólo una opción entre varias ofrecidas al usuario.

La vulnerabilidad ha sido confirmada en un sistema totalmente actualizado con Internet Explorer 6.0 y Microsoft Windows XP SP2.

Mientras Microsoft afirma extraoficialmente que Internet Explorer 7 Beta 2 Preview no es vulnerable, el informe de Secunia dice lo contrario. Versiones anteriores también podrían ser afectadas.

Microsoft informó estar trabajando en la creación de un parche, que tal vez sería publicado con los boletines de seguridad de abril (o antes, si se detecta la aparición de algún exploit activo para este problema).

[B]NOTA 24/03/06: Se ha detectado un exploit que se vale de esta vulnerabilidad, y que produce la ejecución de la calculadora de Windows. Esto hace inminente la aparición de algún código malicioso que se aproveche de este problema.[/B]

[B]Software afectado:[/B]

- Internet Explorer 5.01 SP4 en Microsoft Windows 2000 SP4
- Internet Explorer 5.5 SP2 en Windows Millennium Edition
- Internet Explorer 6 para Windows Server 2003
- Internet Explorer 6 para Windows Server 2003 (Itanium)
- Internet Explorer 6 para Windows Server 2003 SP1
- Internet Explorer 6 para Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 para Windows Server 2003 x64 Edition
- Internet Explorer 6 para Windows XP Professional x64 Edition
- Internet Explorer 6 para Windows XP SP2
- Internet Explorer 6 SP1 en Windows 2000 SP4
- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition
- Internet Explorer 6 SP1 en Windows XP SP1
- Internet Explorer 7 Beta 2 Preview (no comprobado)


Solución:

No existe solución al momento de publicarse esta alerta. Se recomienda no navegar por sitios dudosos.

[B]Referencias:[/B]

Advisory ID : FrSIRT/ADV-2006-1050
Microsoft Internet Explorer "createTextRang" Remote Code Execution Vulnerability
[url]http://www.frsirt.com/english/advisories/2006/1050[/url]

Secunia Advisory: SA18680
Microsoft Internet Explorer "createTextRange()" Code Execution
[url]http://secunia.com/advisories/18680/[/url]

New publicly disclosed vulnerability in Internet Explorer
[url]http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx[/url]
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir