Microsoft publica un parche acumulativo que tras su instalación elimina
todas las vulnerabilidades conocidas que afectan a IE 5.5 e IE 6. Además
de cubrir todos los problemas conocidos el nuevo parche también elimina
tres nuevas vulnerabilidades.
La primera de las nuevas vulnerabilidades, que sólo afecta a Internet
Explorer 6, reside en un fallo en el tratamiento de los campos
Content-Disposition y Content-Type de la cabecera HTML. La vulnerabilidad
existe si el atacante modifica la cabecera HTML de forma que haga creer
a IE que un archivo ejecutable es un tipo de archivo diferente, de forma
que se pueda abrir sin necesidad de necesitar la confirmación del usuario.
Esto puede posibilitar a un atacante la creación de una página web o
un mensaje html que al abrirse ejecute un programa de forma automática
en el ordenador del usuario.

La segunda de las vulnerabilidades es una nueva variante de la conocida
como «Frame Domain Verification» discutida en el boletín de seguridad
MS01-015. Esta nueva variante puede permitir a un administrador web
malicioso abrir dos ventanas del navegador, una en el dominio del sitio
web y otra en el sistema de archivos local del usuario y pasar
información de la segunda a la primera. Esto permitirá al atacante leer
cualquier archivo del ordenador del usuario que pueda abrirse con el
navegador. Esta vulnerabilidad afecta a las versiones 5.5 y 6.0 de
Internet Explorer.

La última de las nuevas vulnerabilidades, que también afecta a las
versiones 5.5 y 6.0 de Internet Explorer, hace relación a un fallo al
mostrar los nombres de archivo en el cuadro de diálogo de descargas. Al
iniciar una descarga se muestra el nombre del archivo en un cuadro de
diálogo, pero un atacante podrá falsear este nombre. De esta forma un
administrador web podrá hacer que los usuarios acepten tipos de archivos
inseguros.

El parche, que se encuentra disponible en todos los idiomas, puede
descargarse desde la dirección:
http://www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp

Antonio Ropero
antonior@hispasec.com

Más información:

Boletín de seguridad Microsoft MS01-058:
Cumulative Patch for IE
http://www.microsoft.com/technet/security/bulletin/MS01-058.asp

Compártelo: