Ejecución de código en IE (JavaScript window)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Ejecución de código en IE (JavaScript window)

Compartir

Se emite esta alerta por haber sido publicado un exploit del tipo "día cero" (0day), para una vulnerabilidad crítica en Microsoft Internet Explorer, la cuál permite que atacantes remotos puedan ejecutar código de forma arbitraria.

El problema se debe a un error que provoca la corrupción de la memoria utilizada por el programa, cuando éste procesa páginas HTML conteniendo llamadas a objetos "window()" en un evento "onload". La vulnerabilidad fue reportada en mayo de 2005, y aún no ha sido solucionada por Microsoft.

El exploit ahora publicado, puede ser usado por un usuario remoto para tomar el control del equipo vulnerable, por el simple hecho de que la víctima visite una página maliciosa.

El problema ha sido comprobado en Internet Explorer 6 SP2 (Windows XP) con todos los parches al día.

Según lo publicado en mayo de 2005, la vulnerabilidad reportada solo podía provocar que el programa dejara de responder, pero no era posible la ejecución de código. El exploit demuestra que ello es posible.

NOTA: El término "Zero day" (o "0day"), se aplica en este caso a un exploit hecho público para una vulnerabilidad de la que aún no existe un parche.


Software vulnerable:

- Microsoft Internet Explorer 6 (Windows XP SP2)
- Microsoft Internet Explorer 6 SP1 (Windows XP SP1)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)

Otras versiones podrían ser vulnerables.


Solución:

No hay solución oficial al momento de la publicación de esta alerta.


Más información:

Microsoft Internet Explorer "window()" Code Execution Vulnerability
http://www.frsirt.com/exploits/20051...Window0day.php

Microsoft Internet Explorer "window()" Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/15546/

Internet Explorer JavaScript Window() Remote Code Execution
http://www.computerterrorism.com/res...e/ct21-11-2005

Microsoft Internet Explorer - Crash on JavaScript "window()"-calling
http://www.securityfocus.com/archive/1/401009

Microsoft Internet Explorer JavaScript OnLoad Handler Vulnerability
http://www.securityfocus.com/bid/13799/info


Créditos:

Benjamin Tobias Franz <[email protected]>
Stuart Pearson, Computer Terrorism (UK)

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 22-Nov-2005, a las 20:40 Vistas: 518
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
codigo, javascript, windows


Temas Similares
» Hotmail permitirá ejecutar código Javascript en sus correos 0
» Ejecución de código en AOL Instant Messenger 0
» Ejecución de código en RealPlayer y HelixPlayer 0
» Ejecución de código en Winamp con archivos MP4 0
» Ejecución de código en Mac OS X mediante Safari 0
» Ejecución remota de código en Shareaza 2.2.1.0 0
» Ejecución de código en Symantec AntiVirus (RAR) 0
» Ejecución remota de código en RealPlayer 0
» Ejecución de código en RealPlayer (archivos .RM) 0
» Ejecución de código en Netscape (nodos DOM) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 02:30.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4