Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Nueva actualización para Internet Explorer

Nueva actualización para Internet Explorer

Por Leave a Comment

Se han detectado tres nuevas vulnerabilidades en los navegadores de
Microsoft, que afecta a las versiones Microsoft Internet Explorer 5.01,
Internet Explorer 5.5 e Internet Explorer 6.
La primera de las vulnerabilidades hace relación a direcciones IP
construidas sin los puntos, por ejemplo http://031713501415 en vez
de http://207.46.131.13. Este tipo de direcciones recibe el nombre
de direcciones de 32 bits. La fórmula para pasar una dirección IP
x,y,z,w es calcular la dirección correspondiente a partir de
x*256^3+y*256^2+z*256+w. El problema viene dado, porque Explorer
no reconoce que la dirección es un sitio de Internet y trata de
abrirlo con la configuración de seguridad de la Zona Intranet. Es
decir, con menores restricciones de seguridad. Un problema similar
ya se reproducía en Explorer 4 y fue parcheado en octubre del 98.

La segunda vulnerabilidad afecta a la forma en que IE maneja las
URLs que especifican otros sitios web. Mediante una codificación
especial de la URL un atacante podrá incluir peticiones HTTP que
serán enviadas al sitio tan pronto se establezca la conexión. Estas
peticiones aparecerán como realizadas por el usuario original, y si
se explotan contra un servicio basado en web (como correo web)
posibilitará al atacante la realización de acciones como si del
usuario se tratara.

La última vulnerabilidad es una nueva variante de la vulnerabilidad
en relación a las sesiones Telnet en Explorer. Las sesiones telnet
pueden lanzarse desde Explorer, pero la vulnerabilidad se reproduce
debido a la posibilidad de que el Telnet se inicie con las opciones
de línea de comando especificadas por el sitio web. Esto sólo se
puede reproducir cuando la versión del cliente Telnet forma parte
de Services for Unix (SFU) 2.0 en sistemas Windows NT(r) 4.0 o
Windows(r) 2000.

Microsoft publica un parche para cubrir estas vulnerabilidades que
puede descargarse de la siguiente dirección:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp

Antonio Ropero
antonior@hispasec.com

Más información:

Boletín de seguridad Microsoft (MS01-051)
Malformed Dotless IP Address Can Cause Web Page to be Handled in
Intranet Zone:
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp

una-al-dia (13/3/1999) Problemas con las Zonas de Seguridad del IE4:
http://www.hispasec.com/unaaldia.asp?id=137

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.