Rynho Zeros Web

Publicidad

Microsoft Internet Explorer es afectado por una vulnerabilidad del tipo denegación de servicio (DoS).

Se ha reportado que el fallo se produce en la biblioteca “jscript.dll”, cuando se maneja una etiqueta “body onLoad” en un JavaScript creado maliciosamente. Esto causa que el programa deje de responder.


Supuestamente, esta vulnerabilidad había sido reportada y solucionada en versiones anteriores del Internet Explorer, pero vuelve a aparecer en Internet Explorer con Service Pack 2 instalado. Esa información no ha sido confirmada a la fecha de esta alerta.

Bugtraq ha publicado la siguiente prueba de concepto:
<body onLoad=”window()”>

Software vulnerable:

- Microsoft Internet Explorer 6.0 SP2 (y posiblemente anteriores)

Soluciones:

Actualmente no existen parches para este problema.

Créditos:

Benjamin Tobias Franz (0-1-2-3@gmx.de)

Referencias:

- Identificado en BugTraq como ID 13799

Microsoft Internet Explorer JavaScript OnLoad Handler Denial of Service Vulnerability

http://www.securityfocus.com/bid/13799/

- Referencia en FrSIRT: FrSIRT/ADV-2005-0646

Microsoft Internet Explorer Denial of Service Vulnerabilities

http://www.frsirt.com/english/advisories/2005/0646

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Publicidad

Otros articulos que te pueden interesar

• Ejecución de código en Internet Explorer (JavaScript window)
• Próxima actualización crítica de Internet Explorer
• Microsoft Internet Explorer Remote Application.Shell Exploit
• DoS en Internet Explorer producido por ”Object Data”
• Ejecución de código y DoS en Mozilla Thunderbird