La máquina virtual java de Microsoft, ahora conocida como Microsoft VM,
forma parte de casi todas las versiones de Windows, así como en la
mayor parte de versiones de Internet Explorer. Microsoft ha publicado
una nueva versión de Microsoft VM que incluye todos los parches
anteriormente publicados para ella, así como las correcciones
necesarias para ocho nuevas vulnerabilidades.
Para explotar las nuevas vulnerabilidades, en todos los casos el ataque
se realizará de una forma muy parecida. El atacante debe crear una
página web maliciosa que, en el momento de visualizarla, podrá utilizar
la vulnerabilidad. El ataque podrá desarrollarse desde una página
alojada en un servidor web que se visite con un navegador, o bien en un
mensaje en formato HTML.
Las vulnerabilidades son las siguientes:
* Una vulnerabilidad por la cual un applet Java en el que no se confía
dispone de acceso a objetos COM.
* Dos vulnerabilidades que permitirán encubrir la localización actual
del codebase de los applets, con el objeto de hacer creer a la VM que
residen en el sistema local del usuario o bien en un recurso compartido
de la red.
* Una vulnerabilidad que podrá permitir a un atacante construir una URL
que cuando sea analizada podrá cargar un applet de Java desde un sitio
web pero falseándolo para que parezca que pertenece a otro sitio web.
* Una vulnerabilidad que se produce como consecuencia de que Microsoft
VM no impide a los applets acceder a la API de JDBC, de forma que podrá
añadir, cambiar, borrar o modificar el contenido de bases de datos con
la única limitación de los permisos del usuario.
* Una vulnerabilidad por la cual un atacante podrá evitar de forma
temporal la carga y ejecución de objetos Java concretos.
* Una vulnerabilidad que podrá permitir a un atacante conocer el nombre
del usuario en el sistema local.
* Una vulnerabilidad que resulta porque es posible que un applet Java
realizar una inicialización incompleta de otro Java. Como consecuencia
de esta vulnerabilidad, la aplicación contenedora (Internet Explorer),
dejará de funcionar.
De todas estas vulnerabilidades, la primera se considera como crítica
ya que puede llegar a ser utilizada por un atacante remoto para
conseguir el control completo del sistema vulnerable.
Los parches necesarios se encuentran disponibles a través de Windows
Update: http://windowsupdate.microsoft.com/
antonior@hispasec.com
Más información:
Flaw in Microsoft VM Could Enable System Compromise:
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp
MS02-069: Flaw in Microsoft VM May Compromise Windows
http://support.microsoft.com/default.aspx?scid=kb;en-us;810030
Your Microsoft critical security patches tonight
http://www.theregister.co.uk/content/55/28546.html
Deja una respuesta