miércoles, noviembre 23, 2005

Otra vulnerabilidad grave en IE

Y ya van n, esta nueva vulnerabilidad permite a un atacante ejecutar remotamente ficheros. Este fallo afecta a todas las versiones de IE y por el momento no hay parche por parte de Microsoft. . Realmente no es una nueva vulnerabilidad ya que se detecto en mayo del año de este año, sino que se le ha dado un nuevo uso. La empresa inglesa ComputerTerrorism fue la que anuncio esta vulnerabilidad crítica en todas las versiones de IE.

La vulnerabilidad se encuentra en la forma en que Internet
Explorer ejecuta la función Window() de JavaScript cuando se
ejecuta automáticamente en el momento que se abre un documento
a través de <BODY onload>. Tal como se describió en mayo,
esta vulnerabilidad provocaba el cierre inesperado de Internet
Explorer, generando la condición de denegación de servicio.

Hasta ahora no se había conseguido explotar esta
vulnerabilidad para conseguir la ejecución remota de código.
Ayer, ComputerTerrorism describió una forma simple de sacar
provecho del problema para permitir la ejecución de código.
Y para demostrarlo, ha publicado una prueba de concepto
donde se ejecuta automáticamente la calculadora de Windows,
sin ninguna intervención por parte del usuario.


Parece que la solución temporal es deshabilitar JavaScript en IE o usar otro navegador – no se porque pero me da que esto había que haberlo hecho hace mucho tiempo.