Existe un fallo en la forma en que el convertidor HTML para Windows
trata una petición de conversión durante una operación de copiar y
pegar. Una petición especialmente creada al convertidor HTML puede
provocar el fallo de la utilidad, de forma que puede llegar a
producirse la ejecución de código en el contexto de seguridad del
usuario conectado.
Todas las versiones de Microsoft Windows contienen el soporte para convertir archivos incluido en el sistema operativo. Esta funcionalidad permite a los usuarios de Windows convertir desde un formato de archivo a otro. En particular, Microsoft incluye el soporte para convertir HTML dentro de sus sistemas operativos, a través de esta funcionalidad los usuarios pueden visualizar, importar, o grabar archivos como HTML.
Como esta funcionalidad se usa por Internet Explorer un atacante podrá
crear una página web maliciosa o un e-mail html malicioso de forma que
provoque que el convertidor HTML ejecute código arbitrario en el sistema
del usuario. Un usuario que visualice el sitio web creado por el
atacante podrá verse afectado sin necesidad de realizar ninguna
acción.
Las actualizaciones publicadas pueden descargarse desde las siguientes
localizaciones:
Windows NT 4.0 Server
http://microsoft.com/downloads/details.aspx?FamilyId=8849D376-D7C1-4040-BC83-FEA67AE57F5F&displaylang=en
Windows NT 4.0 Terminal Server Edition
http://microsoft.com/downloads/details.aspx?FamilyId=A64F5EEF-A3F5-466C-94D0-5EBF6231A612&displaylang=en
Windows 2000
http://microsoft.com/downloads/details.aspx?FamilyId=FF84E1A5-C90D-40F2-8CF5-23DA3AB296B4&displaylang=en
Windows XP 32 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=11CDD153-65EC-4851-886C-5A412438D6D4&displaylang=en
Windows XP 64 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=EE42EDF4-DEB2-450D-9F1A-90E41E908ECB&displaylang=en
Windows Server 2003 32 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=1C9914AB-25F8-462E-ADC0-5AC6BD0116DE&displaylang=en
Windows Server 2003 64 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=F9697DE0-488D-4CBA-996B-7ACEC50992CE&displaylang=en
antonior@hispasec.com
Más información:
Buffer Overrun In HTML Converter Could Allow Code Execution (823559)
http://www.microsoft.com/technet/security/bulletin/ms03-023.asp
MS03-023: Buffer Overrun in the HTML Converter Could Allow Code Execution
http://support.microsoft.com/default.aspx?scid=kb;en-us;823559
What You Should Know About Microsoft Security Bulletin MS03-023
http://www.microsoft.com/security/security_bulletins/ms03-023.asp
Deja una respuesta