Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidades en la ayuda de Windows

Vulnerabilidades en la ayuda de Windows

Por Leave a Comment

Se ha anunciado la existencia de dos vulnerabilidades en la ayuda de
Windows relacionadas con el tratamiento de archivos ayuda html y que
podrían permitir a un usuario malicioso tomar el control del sistema
atacado.
El servicio de ayuda HTML en Windows incluye un control ActiveX que
proporciona la mayoría de sus funcionalidades. Una de las funciones
expuestas a través del control contiene un búfer sin comprobar que
puede ser explotado por una página web hospedada en el sitio del
atacante o enviada al usuario a través de un correo HTML. Un atacante
que explote esta vulnerabilidad con éxito podrá lograr la ejecución de
código en el contexto de seguridad del usuario y ganar privilegios en
el sistema.

Existe una segunda vulnerabilidad asociada a fallos asociados con el
tratamiento de archivos de ayuda HTML compilados (.chm) que contienen
atajos. Como los atajos permiten a los archivos de HTML Help realizar
cualquier acción deseada en el sistema sólo los archivos confiables de
ayuda HTML deben ser capaces de usarlos. Pero existen dos problemas,
permiten evitar dicha restricción.

Los problemas afectan a todas las versiones de Windows: Windows 98 y
Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0,
Windows NT 4.0 Terminal Server Edition, Windows 2000 y Windows XP.

Los parches pueden descargarse desde:
Windows 98 y Windows 98 SE:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp
Windows Me:
A través de Windows Update http://www.microsoft.com/windowsupdate
Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213
Windows XP Home Edition y Professional Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834

Antonio Ropero
antonior@hispasec.com

Más información:

Unchecked Buffer in Windows Help Facility Could Enable Code Execution
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.