Rynho Zeros Web

Publicidad

Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por un atacante remoto para provocar el fallo del programa (denegación de servicio), o incluso tomar el control completo del sistema afectado, cuando el usuario visita un sitio web malicioso.

El problema se produce por un desbordamiento de búfer que provoca la corrupción de la memoria utilizada por el programa, cuando el mismo recibe un argumento malformado, al procesar el método “KeyFrame()” del objeto ActiveX “DirectAnimation.PathControl” (daxctle.ocx). Esto puede ser utilizado para la ejecución remota de comandos.

Son afectadas todas las versiones actuales de Internet Explorer, con todos los parches y actualizaciones al día.

Se conoce la existencia de exploits que se aprovechan de esta vulnerabilidad.

Solución:

No existe ninguna solución oficial para este problema al momento de la publicación de esta alerta.

La configuración sugerida por VSAntivirus en el siguiente artículo, impide la ejecución de este exploit cuando se visita un sitio no seguro:

Configuración personalizada para hacer más seguro el IE

http://www.vsantivirus.com/faq-sitios-confianza.htm

Software afectado:

- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 en Windows XP SP2
- Internet Explorer 6 en Windows Server 2003
- Internet Explorer 6 en Windows Server 2003 SP1
- Internet Explorer 6 en Windows Server 2003 (Itanium)
- Internet Explorer 6 en Windows Server 2003 SP1 (Itanium)
- Internet Explorer 6 en Windows Server 2003 x64 Edition
- Internet Explorer 6 en Windows XP Professional x64 Edition

También son afectadas las siguientes versiones, para las que Microsoft ya no realiza parches:

- Internet Explorer 6 SP1 en Windows 98
- Internet Explorer 6 SP1 en Windows 98 SE
- Internet Explorer 6 SP1 en Windows Millennium Edition

Referencias:

Microsoft Internet Explorer “daxctle.ocx” KeyFrame Buffer Overflow Vulnerability

http://www.frsirt.com/english/advisories/2006/3593

Créditos:

nop (XSec)

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Publicidad

Otros articulos que te pueden interesar

• Microsoft Internet Explorer: Ejecución remota de código arbitrario
• Vulnerabilidad en Windows permite ejecución de código
• Barra de direcciones falsa en Internet Explorer
• Denegación de servicio en Internet Explorer (DXTRANS.DLL)
• Denegación de servicio en Internet Explorer (DANIM.DLL)