IE: Vulnerabilidad en control de instalación ActiveX

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

IE: Vulnerabilidad en control de instalación ActiveX

Compartir

Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, que puede ser explotada por un atacante remoto para tomar el control total del sistema infectado.

El problema está ocasionado por una "Race condition" o "condición de desincronización" (un evento se produce fuera del periodo previsto, con un resultado imprevisible), cuando se le pregunta al usuario para instalar o ejecutar controles ActiveX.

Personas maliciosas pueden utilizar esta vulnerabilidad para manipular la ventana de diálogo que muestra el Internet Explorer, y comprometer de forma remota un sistema vulnerable, si convence al usuario que visita una página Web modificada por el atacante, para que realice determinadas acciones, como por ejemplo ingresar un texto en un campo específico. Esto puede causar que un control ActiveX se instale o se ejecute inadvertidamente.

Un exploit como prueba de concepto, ha sido publicada en Internet.

Software afectado:

- Microsoft Internet Explorer 6 SP1 (Windows XP SP1)
- Microsoft Internet Explorer 6 (Windows Server 2003)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP3)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Windows 98)
- Microsoft Internet Explorer 6 SP1 (Windows 98 SE)
- Microsoft Internet Explorer 6 SP1 (Windows Millennium)
- Microsoft Internet Explorer 5.5 SP2 (Windows Millennium)

Software NO afectado:

La vulnerabilidad NO afecta a Windows XP SP2 ni a Windows 2003 SP1.

Soluciones:

No se conocen parches oficiales para esta vulnerabilidad al momento de publicarse esta alerta.

Referencias:

Microsoft Internet Explorer
ActiveX Control Dialog Box Security Bypass Vulnerability
http://www.frsirt.com/english/advisories/2006/1559

FrSIRT / Public Mailing Lists Mirror
http://www.frsirt.com/english/reference/10913

Créditos:

Matthew Murphy

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 28-Apr-2006, a las 15:14 Vistas: 579
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
activex, control, vulnerabilidad


Temas Similares
» Soluciones a los problemas instalando el ActiveX : MSN Photo Upload Control de MSN Spaces 0
» Native Client: plugin libre de Google quiere competir con Microsoft ActiveX 0
» MySpace, Yahoo! Music y otros, usan ActiveX vulnerables 0
» Parche para Zero-Day de RealPlayer (ActiveX) 0
» Vulnerabilidad crítica en ActiveX de IncrediMail 0
» DoS en Shockwave ActiveX Control (SWDIR.DLL) 0
» Denegación de servicio en Internet Explorer (ActiveX) 0
» instalacion 0
» Actualización ActiveX de IE que lo hace más seguro 0
» ObjID.C. Troyano que usa "HTML Help ActiveX control" 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:20.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4