Ejecución de código en IE con "createTextRange"
Fuente: http://www.vsantivirus.com/vul-ie-createtextrange-220306.htm
Por Angela Ruiz
[email protected]
Se ha reportado una nueva vulnerabilidad en Internet Explorer, la cuál ha sido catalogada como crítica, ya que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado.
La vulnerabilidad se produce por un error en el proceso del método "createTextRange()" aplicado al control de un botón de opción (radio button).
El método createTextRange permite cambiar u obtener un texto en un elemento HTML (por ejemplo, mostrar un texto cuando el ratón se desliza sobre algún elemento de una página).
Esto puede ser explotado por un sitio malintencionado, para corromper la memoria de tal modo que el flujo del programa sea redireccionado. En un ataque exitoso, esto podría provocar la ejecución arbitraria de código.
NOTA: Se entiende por "radio button", a un selector de opciones que permite elegir una, y sólo una opción entre varias ofrecidas al usuario.
La vulnerabilidad ha sido confirmada en un sistema totalmente actualizado con Internet Explorer 6.0 y Microsoft Windows XP SP2.
Mientras Microsoft afirma extraoficialmente que Internet Explorer 7 Beta 2 Preview no es vulnerable, el informe de Secunia dice lo contrario. Versiones anteriores también podrían ser afectadas.
No se conocen exploits activos al momento de la primera publicación de esta alerta.
Microsoft informó estar trabajando en la creación de un parche, que tal vez sería publicado con los boletines de seguridad de abril (o antes, si se detecta la aparición de algún exploit activo para este problema).
Software afectado:
- Internet Explorer 5.01 SP4 en Microsoft Windows 2000 SP4
- Internet Explorer 5.5 SP2 en Windows Millennium Edition
- Internet Explorer 6 para Windows Server 2003
- Internet Explorer 6 para Windows Server 2003 (Itanium)
- Internet Explorer 6 para Windows Server 2003 SP1
- Internet Explorer 6 para Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 para Windows Server 2003 x64 Edition
- Internet Explorer 6 para Windows XP Professional x64 Edition
- Internet Explorer 6 para Windows XP SP2
- Internet Explorer 6 SP1 en Windows 2000 SP4
- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition
- Internet Explorer 6 SP1 en Windows XP SP1
- Internet Explorer 7 Beta 2 Preview (no comprobado)
Solución:
No existe solución al momento de publicarse esta alerta. Se recomienda no navegar por sitios dudosos.
Configurar Internet Explorer como se recomienda en el siguiente artículo, minimiza la posibilidad de ejecución de un script malicioso:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Referencias:
Advisory ID : FrSIRT/ADV-2006-1050
Microsoft Internet Explorer "createTextRang" Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1050
Secunia Advisory: SA18680
Microsoft Internet Explorer "createTextRange()" Code Execution
http://secunia.com/advisories/18680/
New publicly disclosed vulnerability in Internet Explorer
http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx
Créditos:
Andreas Sandblad (Secunia)
Stelian Ene
Por Angela Ruiz
[email protected]
Se ha reportado una nueva vulnerabilidad en Internet Explorer, la cuál ha sido catalogada como crítica, ya que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado.
La vulnerabilidad se produce por un error en el proceso del método "createTextRange()" aplicado al control de un botón de opción (radio button).
El método createTextRange permite cambiar u obtener un texto en un elemento HTML (por ejemplo, mostrar un texto cuando el ratón se desliza sobre algún elemento de una página).
Esto puede ser explotado por un sitio malintencionado, para corromper la memoria de tal modo que el flujo del programa sea redireccionado. En un ataque exitoso, esto podría provocar la ejecución arbitraria de código.
NOTA: Se entiende por "radio button", a un selector de opciones que permite elegir una, y sólo una opción entre varias ofrecidas al usuario.
La vulnerabilidad ha sido confirmada en un sistema totalmente actualizado con Internet Explorer 6.0 y Microsoft Windows XP SP2.
Mientras Microsoft afirma extraoficialmente que Internet Explorer 7 Beta 2 Preview no es vulnerable, el informe de Secunia dice lo contrario. Versiones anteriores también podrían ser afectadas.
No se conocen exploits activos al momento de la primera publicación de esta alerta.
Microsoft informó estar trabajando en la creación de un parche, que tal vez sería publicado con los boletines de seguridad de abril (o antes, si se detecta la aparición de algún exploit activo para este problema).
Software afectado:
- Internet Explorer 5.01 SP4 en Microsoft Windows 2000 SP4
- Internet Explorer 5.5 SP2 en Windows Millennium Edition
- Internet Explorer 6 para Windows Server 2003
- Internet Explorer 6 para Windows Server 2003 (Itanium)
- Internet Explorer 6 para Windows Server 2003 SP1
- Internet Explorer 6 para Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 para Windows Server 2003 x64 Edition
- Internet Explorer 6 para Windows XP Professional x64 Edition
- Internet Explorer 6 para Windows XP SP2
- Internet Explorer 6 SP1 en Windows 2000 SP4
- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition
- Internet Explorer 6 SP1 en Windows XP SP1
- Internet Explorer 7 Beta 2 Preview (no comprobado)
Solución:
No existe solución al momento de publicarse esta alerta. Se recomienda no navegar por sitios dudosos.
Configurar Internet Explorer como se recomienda en el siguiente artículo, minimiza la posibilidad de ejecución de un script malicioso:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Referencias:
Advisory ID : FrSIRT/ADV-2006-1050
Microsoft Internet Explorer "createTextRang" Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2006/1050
Secunia Advisory: SA18680
Microsoft Internet Explorer "createTextRange()" Code Execution
http://secunia.com/advisories/18680/
New publicly disclosed vulnerability in Internet Explorer
http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx
Créditos:
Andreas Sandblad (Secunia)
Stelian Ene
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!