Vulnerabilidad de HHCtrl en Internet Explorer

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad de HHCtrl en Internet Explorer

Compartir

Microsoft Internet Explorer es propenso a un fallo relacionado con el uso inadecuado del control ActiveX HHCtrl (Microsoft HTML Help Control), lo que puede provocar la corrupción de la memoria usada por HHCTRL.OCX, con el consecuente fallo del navegador.

Un ataque remoto puede ser posible, si el usuario es convencido a visitar un sitio web malicioso. Otro vector de ataque podría ser un correo electrónico con formato HTML.

Una condición de denegación de servicio (la aplicación deja de responder), puede ser la principal consecuencia de la explotación exitosa de esta vulnerabilidad. Aunque también podría ser posible la ejecución arbitraria de código, esto no ha sido demostrado.

De todos modos, como la explotación de la vulnerabilidad requiere la aceptación del usuario para la ejecución de un control ActiveX, la configuración adecuada del Internet Explorer sobre todo IE6 SP2, minimiza el riesgo del problema, ya que el usuario debe específicamente permitir dicha acción.

Una prueba de concepto ha sido publicada en Internet.

Soluciones:

No se conocen parches oficiales al momento de publicarse esta alerta.

Software vulnerable:

- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.01 SP4

Más información:

MoBB #2: Internet.HHCtrl Image Property
http://browserfun.blogspot.com/2006/...-property.html

Microsoft Internet Explorer HHCtrl ActiveX Control Memory Corruption Vulnerability
http://www.securityfocus.com/bid/18769

Internet Explorer HTML Help ActiveX Control Memory Corruption
http://secunia.com/advisories/20906/

FrSIRT/ADV-2006-2635
Microsoft Internet Explorer HTML Help Control "HHCtrl" Memory Corruption Vulnerability
http://www.frsirt.com/english/advisories/2006/2635

Créditos:

hdm

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 06-Jul-2006, a las 00:50 Vistas: 419
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
explorer, hhctrl, internet, vulnerabilidad


Temas Similares
» Nueva vulnerabilidad crítica en Internet Explorer 0
» Nueva vulnerabilidad tipo día-cero en Internet Explorer 0
» Vulnerabilidad "cross-domain" en Internet Explorer 6 0
» Vulnerabilidad crítica en VGX.DLL (Internet Explorer) 0
» Vulnerabilidad DoS en Internet Explorer (mshtmled.dll) 0
» Internet Explorer 6: vulnerabilidad en XMLHTTP 0
» Aclaracion vulnerabilidad en MSDDS.DLL explotable a través de Internet Explorer 0
» Vulnerabilidad en Internet Explorer (archivos JPEG) 0
» Vulnerabilidad en componente Java de Internet Explorer 0
» Vulnerabilidad 'Frame Injection' en Internet Explorer 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:56.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4