domingo, 28 de febrero de 2010

Nuevo "0day" con ejecución de código arbitrario en Internet Explorer

Microsoft ha comunicado, a través del blog del equipo del centro de respuesta de seguridad, de una vulnerabilidad en Internet Explorer que podría permitir la ejecución de código arbitrario visitando una página web especialmente manipulada. Es necesario además para completar el ataque, que el atacante incite a la víctima a pulsar el botón F1 para lanzar la función de ayuda.

Tanto la vulnerabilidad como la prueba de concepto fueron originalmente publicadas el día 26 de febrero por Maurycy Prodeus, del grupo polaco iSEC, en la lista de Full Disclosure. En el aviso detalla cómo la función "MsgBox" proporciona un parámetro en el que se puede indicar la ruta hacia un archivo .hlp. Si la víctima presiona F1, el archivo con formato win32hlp será procesado.

Dichos archivos están clasificados por Microsoft como inseguros, al permitir acciones que podrían desembocar en un riesgo para el usuario si la fuente no es confiable. Entre las capacidades peligrosas está la posibilidad de portar una DLL, lo que potencialmente convertiría al archivo en el equivalente a un ejecutable.

El soporte para este tipo de archivos, que se remontan a las primeras versiones de Windows, fue retirado en 2006, siendo Windows Vista y Windows Server 2008 los primeros sistemas de Microsoft que no disponen por defecto de un visor integrado para el formato (aunque se puede descargar oficialmente).

Microsoft informa que esta vulnerabilidad no afecta a los sistemas operativos Windows 7, Windows Vista, Windows Server 2008 y Windows Server 2008 R2.

El aviso de seguridad de iSEC reporta como vulnerable a la plataforma Windows XP SP3 con las versiones de Internet Explorer 6, 7 y 8.


David García
dgarcia@hispasec.com


Más información:

MSRC - Investigating a new win32hlp and Internet Explorer issue
http://blogs.technet.com/msrc/archive/2010/02/28/investigating-a-new-win32hlp-and-internet-explorer-issue.aspx

iSEC - Advisory
http://isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt

No hay comentarios:

Publicar un comentario en la entrada