Vulnerabilidad en IE al usar cualquier objeto COM

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en IE al usar cualquier objeto COM

Compartir

Según una alerta publicada por el US-CERT, Microsoft Internet Explorer (IE), puede intentar utilizar objetos COM que no están destinados para ser empleados en el navegador. Esto puede provocar una variedad de comportamientos no deseados en el sistema, tales como que el IE deje de responder.

Microsoft COM (Modelo de Objetos Componentes), es una tecnología que permite a los programadores, crear elementos reutilizables que pueden ser incorporados a diferentes aplicaciones para extender su funcionalidad. Esto incluye COM+, Distributed COM (DCOM), y controles ActiveX.

Los controles ActiveX son diseñados tradicionalmente para ser utilizados en el Internet Explorer. Una página Web puede hacer uso de un control ActiveX de diversas maneras, por ejemplo haciendo referencia a él por su identificador de clase (CLSID) en una etiqueta HTML (cada componente COM tiene su CLSID en el registro de Windows).

El problema se produce porque Internet Explorer admite cualquier objeto COM referenciado en un documento HTML, sin importar si el mismo ha sido diseñado o no para ser utilizado en el navegador.

La "instanciación" de ciertos objetos COM (término aplicado en programación a la creación de un objeto a partir de una clase específica), puede causar que IE falle. Otros objetos COM podrían provocar efectos inesperados.

La cantidad de objetos COM vulnerables presentes en el sistema, depende del software instalado, ya que probablemente éste agregue más objetos COM vulnerables a los que de por sí incorpora el propio Windows.

Si un atacante convence a un usuario para visualizar una página Web o un correo electrónico con formato HTML creados maliciosamente, podría llegar a ejecutar código arbitrario con los mismos privilegios del usuario que inició la sesión actual.

El atacante también podría hacer que Internet Explorer u otro programa utilizado para ver el código anterior, se bloquee.

Una de las formas de minimizar este riesgo, es instalar Internet Explorer 7, ya que el mismo agrega la opción "ActiveX Opt-In". Se trata de una protección contra aquellos controles ActiveX no autorizados, que deshabilita automáticamente todos los controles que el usuario no ha habilitado previamente, solicitándosele una confirmación a través de la barra de información antes de tener acceso a los mismos ("Instalar control ActiveX...&quot.

Tenga en cuenta que utilizar otro navegador, no elimina IE de un sistema Windows, y otros programas pueden invocar al Internet Explorer, o a otros componentes de Windows involucrados, tales como el WebBrowser ActiveX control (WebOC), o el motor HTML (MSHTML).

No aceptar enlaces no solicitados y configurar el correo electrónico para visualizarlo solo en modo texto, también ayuda a proteger el sistema (en el Outlook Express y en Windows Mail, esto se encuentra en Herramientas, Opciones, Leer, seleccionando "Leer todos los mensajes como texto sin formato&quot.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 12-Oct-2007, a las 11:39 Vistas: 617
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
objeto, vulnerabilidad


Temas Similares
» Científicos hacen invisible un objeto 3D 0
» BHO.NAT. Agrega un objeto BHO oculto, usa rootkit 0
» Adware.BHO.NAP. Agrega un objeto BHO oculto al IE 0
» Adware.BHO.AV. Agrega un objeto BHO oculto al IE 0
» BHO.G. Agrega un objeto BHO oculto, usa rootkit 0
» BHO.NAC. Agrega un objeto BHO oculto, usa rootkit 0
» Adware.BHO.BC. Agrega un objeto BHO oculto al IE 0
» Adware.BHO.AH. Agrega un objeto BHO oculto al IE 0
» Adware.BHO.Delf.G. Agrega un objeto BHO al IE 0
» Adware.BHO.gen. Agrega un objeto BHO oculto al IE 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 03:10.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4