Ejecución de código en Internet Explorer (daxctle.ocx)
Por Angela Ruiz
[email protected]
Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por un atacante remoto para provocar el fallo del programa (denegación de servicio), o incluso tomar el control completo del sistema afectado, cuando el usuario visita un sitio web malicioso.
El problema se produce por un desbordamiento de búfer que provoca la corrupción de la memoria utilizada por el programa, cuando el mismo recibe un argumento malformado, al
procesar el método "KeyFrame()" del objeto ActiveX "DirectAnimation.PathControl" (daxctle.ocx). Esto puede ser utilizado para la ejecución remota de comandos.
Son afectadas todas las versiones actuales de Internet Explorer, con todos los parches y actualizaciones al día.
Se conoce la existencia de exploits que se aprovechan de esta vulnerabilidad.
* Solución:
No existe ninguna solución oficial para este problema al momento de la publicación de esta alerta.
La configuración sugerida por VSAntivirus en el siguiente artículo, impide la ejecución de este exploit cuando se visita un sitio no seguro:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
* Software afectado:
- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 en Windows XP SP2
- Internet Explorer 6 en Windows Server 2003
- Internet Explorer 6 en Windows Server 2003 SP1
- Internet Explorer 6 en Windows Server 2003 (Itanium)
- Internet Explorer 6 en Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 en Windows Server 2003 x64 Edition
- Internet Explorer 6 en Windows XP Professional x64 Edition
También son afectadas las siguientes versiones, para las que
Microsoft ya no realiza parches:
- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition
* Referencias:
Microsoft Internet Explorer "daxctle.ocx" KeyFrame Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/3593
* Créditos:
nop (XSec)
Fuente: http://www.vsantivirus.com/vul-ie-daxctleocx-130906.htm
___
[email protected]
Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por un atacante remoto para provocar el fallo del programa (denegación de servicio), o incluso tomar el control completo del sistema afectado, cuando el usuario visita un sitio web malicioso.
El problema se produce por un desbordamiento de búfer que provoca la corrupción de la memoria utilizada por el programa, cuando el mismo recibe un argumento malformado, al
procesar el método "KeyFrame()" del objeto ActiveX "DirectAnimation.PathControl" (daxctle.ocx). Esto puede ser utilizado para la ejecución remota de comandos.
Son afectadas todas las versiones actuales de Internet Explorer, con todos los parches y actualizaciones al día.
Se conoce la existencia de exploits que se aprovechan de esta vulnerabilidad.
* Solución:
No existe ninguna solución oficial para este problema al momento de la publicación de esta alerta.
La configuración sugerida por VSAntivirus en el siguiente artículo, impide la ejecución de este exploit cuando se visita un sitio no seguro:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
* Software afectado:
- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 en Windows XP SP2
- Internet Explorer 6 en Windows Server 2003
- Internet Explorer 6 en Windows Server 2003 SP1
- Internet Explorer 6 en Windows Server 2003 (Itanium)
- Internet Explorer 6 en Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 en Windows Server 2003 x64 Edition
- Internet Explorer 6 en Windows XP Professional x64 Edition
También son afectadas las siguientes versiones, para las que
Microsoft ya no realiza parches:
- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition
* Referencias:
Microsoft Internet Explorer "daxctle.ocx" KeyFrame Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/3593
* Créditos:
nop (XSec)
Fuente: http://www.vsantivirus.com/vul-ie-daxctleocx-130906.htm
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!