Se ha anunciado la existencia de dos vulnerabilidades en la ayuda de
Windows relacionadas con el tratamiento de archivos ayuda html y que
podrían permitir a un usuario malicioso tomar el control del sistema
atacado.
El servicio de ayuda HTML en Windows incluye un control ActiveX que
proporciona la mayoría de sus funcionalidades. Una de las funciones
expuestas a través del control contiene un búfer sin comprobar que
puede ser explotado por una página web hospedada en el sitio del
atacante o enviada al usuario a través de un correo HTML. Un atacante
que explote esta vulnerabilidad con éxito podrá lograr la ejecución de
código en el contexto de seguridad del usuario y ganar privilegios en
el sistema.
Existe una segunda vulnerabilidad asociada a fallos asociados con el
tratamiento de archivos de ayuda HTML compilados (.chm) que contienen
atajos. Como los atajos permiten a los archivos de HTML Help realizar
cualquier acción deseada en el sistema sólo los archivos confiables de
ayuda HTML deben ser capaces de usarlos. Pero existen dos problemas,
permiten evitar dicha restricción.
Los problemas afectan a todas las versiones de Windows: Windows 98 y
Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0,
Windows NT 4.0 Terminal Server Edition, Windows 2000 y Windows XP.
Los parches pueden descargarse desde:
Windows 98 y Windows 98 SE:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp
Windows Me:
A través de Windows Update http://www.microsoft.com/windowsupdate
Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213
Windows XP Home Edition y Professional Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834
antonior@hispasec.com
Más información:
Unchecked Buffer in Windows Help Facility Could Enable Code Execution
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp
Deja una respuesta