Ejecución de código en IE con "createTextRange"

25/03/2006, 11:12 #1

caminero21

Moderador Indio

Fecha de ingreso: 13/nov/2003

Mensajes: 742
caminero21 tiene un espectacular aura a su alrededor

Ejecución de código en IE con "createTextRange"

Se ha reportado una nueva vulnerabilidad en Internet Explorer, la cuál ha sido catalogada como crítica, ya que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado.

La vulnerabilidad se produce por un error en el proceso del método "createTextRange()" aplicado al control de un botón de opción (radio button).

El método createTextRange permite cambiar u obtener un texto en un elemento HTML (por ejemplo, mostrar un texto cuando el ratón se desliza sobre algún elemento de una página).

Esto puede ser explotado por un sitio malintencionado, para corromper la memoria de tal modo que el flujo del programa sea redireccionado. En un ataque exitoso, esto podría provocar la ejecución arbitraria de código.

NOTA: Se entiende por "radio button", a un selector de opciones que permite elegir una, y sólo una opción entre varias ofrecidas al usuario.

La vulnerabilidad ha sido confirmada en un sistema totalmente actualizado con Internet Explorer 6.0 y Microsoft Windows XP SP2.

Mientras Microsoft afirma extraoficialmente que Internet Explorer 7 Beta 2 Preview no es vulnerable, el informe de Secunia dice lo contrario. Versiones anteriores también podrían ser afectadas.

Microsoft informó estar trabajando en la creación de un parche, que tal vez sería publicado con los boletines de seguridad de abril (o antes, si se detecta la aparición de algún exploit activo para este problema).

[B]NOTA 24/03/06: Se ha detectado un exploit que se vale de esta vulnerabilidad, y que produce la ejecución de la calculadora de Windows. Esto hace inminente la aparición de algún código malicioso que se aproveche de este problema.[/B]

[B]Software afectado:[/B]

- Internet Explorer 5.01 SP4 en Microsoft Windows 2000 SP4
- Internet Explorer 5.5 SP2 en Windows Millennium Edition
- Internet Explorer 6 para Windows Server 2003
- Internet Explorer 6 para Windows Server 2003 (Itanium)
- Internet Explorer 6 para Windows Server 2003 SP1
- Internet Explorer 6 para Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 para Windows Server 2003 x64 Edition
- Internet Explorer 6 para Windows XP Professional x64 Edition
- Internet Explorer 6 para Windows XP SP2
- Internet Explorer 6 SP1 en Windows 2000 SP4
- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition
- Internet Explorer 6 SP1 en Windows XP SP1
- Internet Explorer 7 Beta 2 Preview (no comprobado)

Solución:

No existe solución al momento de publicarse esta alerta. Se recomienda no navegar por sitios dudosos.

[B]Referencias:[/B]

Advisory ID : FrSIRT/ADV-2006-1050
Microsoft Internet Explorer "createTextRang" Remote Code Execution Vulnerability
[url]http://www.frsirt.com/english/advisories/2006/1050[/url]

Secunia Advisory: SA18680
Microsoft Internet Explorer "createTextRange()" Code Execution
[url]http://secunia.com/advisories/18680/[/url]

New publicly disclosed vulnerability in Internet Explorer
[url]http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx[/url]

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad

Publicidad: Conoce las ofertas de ANUNCIATE

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)

Permisos para publicar mensajes
No puedes crear nuevos temas No puedes responder mensajes No puedes subir archivos adjuntos No puedes editar tus mensajes Los BB code están Activado Los Emoticones están Activado El código [IMG] está Activado El Código HTML está Activado Reglas del foro

Ir al foro

Temas similares
Tema	Autor	Foro	Resp.	Último mensaje
Boletines de seguridad de Microsoft Junio 2005	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	2	13/09/2005 16:45
MS05-015 Hyperlink Object: Ejecución de código (888113)	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	10/02/2005 01:31
Avalancha de boletines de seguridad de Microsoft en febrero	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	10/02/2005 01:29
Ejecución de código por desbordamientos de buffer en WinZip	sabito	SOFTWARE del PC - PROGRAMAS y S.O.	0	02/09/2004 18:53
Vulnerabilidad en Winamp permite la ejecución de código	sabito	SOFTWARE del PC - PROGRAMAS y S.O.	1	28/08/2004 11:13

!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.

La franja horaria es GMT +2. Ahora son las 13:30.

--------------------------------------------------------------------

Enlaces de interés

--------------------------------------------------------------------
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.