Se ha anunciado al existencia de una vulnerabilidad en las últimas
versiones de Internet Explorer por la que un atacante puede provocar
la caída del navegador e incluso lograr la ejecución de código
malicioso.
Con Internet Explorer 5 se introdujo el formato ‘Web Archive’ para
almacenamiento de páginas web, que tiene extensión MHT. El ‘Web
Archive’ graba una página web como un simple documento completo con
todas las imágenes.
El formato es un mensaje e-mail estándar mime/multipart, un programa
decodificador mime como un decodificador 7bit, 8bit y Base 64 debe ser
capaz de convertirlo en algo utilizable por el sistema operativo y el
navegador.
Sin embargo se ha encontrado un problema potencial en este formato si
dentro del ‘Web Archive’ se emplea un ejecutable codificado con una
cabecera MIME mal construida. Si los datos codificados son ejecutables
o simplemente tiene la palabra «MZP» codificada y el Content-Type no
está designado, se producirá un desbordamiento de búfer en Internet
Explorer.
Se producirá una caída del navegador e incluso la posible ejecución de
código malicioso
antonior@hispasec.com
Más información:
.MHT Buffer Overflow in Internet Explorer
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0118.html
Deja un comentario