Vulnerabilidad crítica en ActiveX de IncrediMail

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad crítica en ActiveX de IncrediMail

Compartir

IncrediMail es una aplicación de correo electrónico que se caracteriza por permitir el uso de múltiples emoticones animados.

Una vulnerabilidad del tipo desbordamiento de búfer en un control ActiveX utilizado por el programa, puede ser explotada por un atacante remoto para la ejecución de código con los mismos privilegios del usuario actual.

El problema se produce específicamente en el objeto IMMenuShellExt cuando se utiliza el método DoWebMenuAction(). La biblioteca afectada es ImShExt.dll. El control es utilizado por IncrediMail en Internet Explorer y otros navegadores, al instalarse en un sistema Windows.

Un usuario malicioso puede crear un documento HTML (una página Web, un correo con formato HTML o un adjunto), que al ser visualizado o abierto por el usuario, puede provocar que el navegador de Internet deje de responder, o que se ejecute un código de forma arbitraria.

No es necesario abrirlo con IncrediMail para que el exploit funcione.


Sugerencias para minimizar el problema:

No existe una solución oficial para este problema.

Puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit al control afectado:
{F8984111-38B6-11D5-8725-0050DA2761C4}

Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.

1. Uso de REGEDIT

Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:

HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Internet Explorer\ActiveX Compatibility
\{F8984111-38B6-11D5-8725-0050DA2761C4}

Agregue el siguiente valor DWORD (400 en hexadecimal):

Compatibility Flags = 400

NOTA: Si no existe la clave {F8984111-38B6-11D5-8725-0050DA2761C4}, no tiene instalado IncrediMail en su sistema y no es vulnerable.

2. Uso de un archivo .REG

Descargue el siguiente archivo:

http://www.videosoft.net.uy/incredim...xt-killbit.reg

Haga doble clic sobre él, y luego acepte agregar su contenido al registro.


Software afectado:

- IncrediMail (todas las versiones)


Referencias:

Vulnerability Note VU#906777
IncrediMail IMMenuShellExt ActiveX control stack buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/906777


Referencias CVE:

CVE-2007-1683
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-1683

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.


Créditos:

Will Dormann (CERT/CC)

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 04-May-2007, a las 22:51 Vistas: 540
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
activex, critica, incredimail, vulnerabilidad


Temas Similares
» Vulnerabilidad crítica en Firefox 3.0 0
» Opera 9.23 soluciona vulnerabilidad crítica 0
» Vulnerabilidad crítica en Yahoo! Messenger 0
» Trillian 3.1.7.0 resuelve vulnerabilidad crítica 0
» OpenOffice 2.2.1 soluciona vulnerabilidad crítica 0
» Vulnerabilidad crítica en ICQ 5.1 y anteriores 0
» Vulnerabilidad crítica en VGX.DLL (Internet Explorer) 0
» IE: Vulnerabilidad en control de instalación ActiveX 0
» Vulnerabilidad crítica en Macromedia Flash Player 0
» Nueva vulnerabilidad crítica en Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 00:34.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4