Ejecución de código en iMesh (IMWebControl)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Ejecución de código en iMesh (IMWebControl)

Compartir

Un control ActiveX utilizado por el programa iMesh, posee una vulnerabilidad que puede ser utilizada por personas maliciosas para comprometer el sistema del usuario.

iMesh es un sistema P2P legal para compartir música y videos gratis, todos con licencia de las casas discográficas. La aplicación fue la primera en emplear el método llamado "swarming", que consiste en la habilidad de descargar un archivo desde múltiples fuentes, aumentando drásticamente la velocidad de descarga.

El problema se debe a un error de validación en el control ActiveX "IMWeb.IMWebControl.1" (IMWebControl.dll), el cuál produce un desbordamiento de la memoria heap. El término HEAP indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica.

Este desbordamiento, puede ser utilizado por un archivo malicioso para ejecutar código no deseado de forma totalmente arbitraria.

La vulnerabilidad ha sido confirmada en la versión 7.1.0.37263 de iMesh bajo Internet Explorer 7 en Windows XP, con todos los parches al día. Versiones anteriores también podrían ser afectadas.

Aunque la alerta fue hecha el 18 de diciembre, aún no se ha publicado ninguna actualización del programa, y ya se conoce al menos un exploit que utiliza esta vulnerabilidad.

Para usuarios de Internet Explorer, se recomienda aplicar el "kill-bit" al identificador de clase correspondiente al mencionado control ActiveX:
{7C3B01BC-53A5-48A0-A43B-0C67731134B9}

El "kill-bit" es un valor en el registro que evita que un control ActiveX determinado se instale o ejecute.

Para aplicar el kill-bit, descargue y ejecute el siguiente archivo .REG para modificar el registro:

http://www.videosoft.net.uy/imesh-im...ol-killbit.reg

Si por alguna razón quisiera deshacer los cambios hechos, solo descargue y ejecute el siguiente archivo:

http://www.videosoft.net.uy/imesh-im...bit-normal.reg

Fuente: Vsantivirus
Compartir
  #1  
Creado: 10-Jan-2008, a las 15:02 Vistas: 602
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
codigo, imesh, imwebcontrol


Temas Similares
» Ejecución de código en AOL Instant Messenger 0
» Ejecución de código en RealPlayer y HelixPlayer 0
» Ejecución de código en Winamp con archivos MP4 0
» Ejecución de código en Symantec AntiVirus (RAR) 0
» Ejecución remota de código en RealPlayer 0
» Ejecución de código en RealPlayer (archivos .RM) 0
» Ejecución remota de código en Mplayer 0
» Ejecución de código en IE vía manipulación MIME (JPG) 0
» Ejecución de código en RealPlayer (vidplin.dll) 0
» Ejecución de código en Netscape (nodos DOM) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 06:48.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4