Vulnerabilidades en la ayuda de Windows

Se ha anunciado la existencia de dos vulnerabilidades en la ayuda de
Windows relacionadas con el tratamiento de archivos ayuda html y que
podrían permitir a un usuario malicioso tomar el control del sistema
atacado.
El servicio de ayuda HTML en Windows incluye un control ActiveX que
proporciona la mayoría de sus funcionalidades. Una de las funciones
expuestas a través del control contiene un búfer sin comprobar que
puede ser explotado por una página web hospedada en el sitio del
atacante o enviada al usuario a través de un correo HTML. Un atacante
que explote esta vulnerabilidad con éxito podrá lograr la ejecución de
código en el contexto de seguridad del usuario y ganar privilegios en
el sistema.

Existe una segunda vulnerabilidad asociada a fallos asociados con el
tratamiento de archivos de ayuda HTML compilados (.chm) que contienen
atajos. Como los atajos permiten a los archivos de HTML Help realizar
cualquier acción deseada en el sistema sólo los archivos confiables de
ayuda HTML deben ser capaces de usarlos. Pero existen dos problemas,
permiten evitar dicha restricción.

Los problemas afectan a todas las versiones de Windows: Windows 98 y
Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0,
Windows NT 4.0 Terminal Server Edition, Windows 2000 y Windows XP.

Los parches pueden descargarse desde:
Windows 98 y Windows 98 SE:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp
Windows Me:
A través de Windows Update http://www.microsoft.com/windowsupdate
Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213
Windows XP Home Edition y Professional Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834

Antonio Ropero
antonior@hispasec.com

Más información:

Unchecked Buffer in Windows Help Facility Could Enable Code Execution
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Vulnerabilidades en la ayuda de Windows

Acerca de Hispasec

Publicaciones relacionadas

UAD

Aviso Legal

Acerca de Hispasec

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

UAD

Aviso Legal