quands.cat: Una Noticia per Dia (17-02-02): Pegat acumulatiu per a l'Internet Explorer de Microsoft

Última Modificació del Document
19 de febrer de 2002

Una per Dia - Tornar a l'índex
Versió en català de "Una al día" d'Hispasec

17 de febrer de 2002 - Pegat acumulatiu per a l'Internet Explorer de Microsoft

Microsoft anuncia la disponibilitat d'un pegat acumulatiu per a l'Internet Explorer que inclou la solució a totes les vulnerabilitats de seguretat conegudes fins a la data, així com sis noves vulnerabilitats. Algunes d'aquestes noves vulnerabilitats són especialment crítiques.

El pegat, un cop instal·lat, elimina totes les vulnerabilitats de seguretat prèviament conegudes que afecten a l'Internet Explorer (versions 5.01 --únicament quan s'executa a l'entorn Windows 2000--), 5.5 (SP1 i SP2) i 6.0) i descrites als diferents butlletins que Microsoft ha anat publicant. A més, s'aprofita la publicació d'aquest pegat acumulatiu per incloure la solució a sis noves vulnerabilitats.

Cal destacar que diverses de les noves vulnerabilitats són especialment crítiques ja que poden ser utilitzades per tal d'executar codi a la màquina de l'usuari de l'Internet Explorer.

El pegat ha estat publicat per a tots els idiomes suportats per l'Internet Explorer.

Aplicant les noves normes de Microsoft, la informació facilitada dels diferents problemes és bastant breu i resumida.

Desbordament de memòria intermèdia a directiva HTML

Hi ha un desbordament de memòria intermèdia a la directiva HTML utilitzada per incorporar un document dins d'una pàgina web. Aquesta vulnerabilitat afecta a l'Internet Explorer 5.5 i 6.0.

Un atacant pot aprofitar-se d'aquesta vulnerabilitat per a crear una pàgina web que invoqui la directiva amb una sèrie d'atributs especials, permetent a l'atacant executar codi arbitrari a la màquina de l'usuari de l'Internet Explorer.

Es tracta de la vulnerabilitat nova més crítica solucionada per aquest pegat acumulatiu, ja que pot permetre l'execució de codi arbitrari a la màquina de l'usuari de l'Internet Explorer sense coneixement per part d'aquest. La única existència d'aquesta vulnerabilitat ja és motiu suficient per aconsellar la instal·lació d'aquest pegat.
Lectura de fitxers amb la funció GetObject

És una vulnerabilitat associada a la funció GetObject. Quan es passa com a paràmetre un manejador de fitxer representat d'una forma especial, és possible saltar-se les mecanismes de protecció existents. Això pot ser utilitzat per un atacant per tal d'accedir al contingut dels fitxers emmagatzemats a l'ordinador de l'usuari de l'Internet Explorer.

Aquesta vulnerabilitat afecta a l'Internet Explorer 5.01, 5.5 i 6.0.
Suplantació del nom de fitxer al quadre de diàleg de baixada de fitxers

Quan s'inicia la baixada d'un fitxer des d'una seu web, l'Internet Explorer visualitza un diàleg que informa del nom del fitxer i demana a l'usuari quina és l'acció a realitzar.

Mitjançant l'enviament de capçaleres HTML ((Content-Type i Content-Disposition) especialment formatejades, un atacant remot pot suplantar el nom del fitxer que es visualitza, de forma que l'usuari de l'Internet Explorer es pensi que es tracta d'un tipus de fitxer inofensiu o diferent al que en realitat es descarregarà.

Aquesta vulnerabilitat afecta a l'Internet Explorer 5.01, 5.5 i 6.0.
Invocació d'aplicacions amb Content-Type

Aquesta vulnerabilitat permet a un atacant remot enviar, dins de la capçalera HTML, un camp Content-Type de forma que permeti invocar directament una aplicació existent a l'ordinador de l'usuari d'Internet Explorer per obrir un fitxer que es baixa des de la seu web de l'atacant, saltant-se els mecanismes de protecció del navegador.

Aquesta vulnerabilitat afecta a l'Internet Explorer 5.01, 5.5 i 6.0.
Execució d'scripts

És una vulnerabilitat que permet a l'atacant remot forçar l'execució dels scripts emmagatzemats dins d'una pàgina web fins i tot quan l'Internet Explorer ha estat configurat amb el suport d'scripts deshabilitat.

Aquesta vulnerabilitat afecta a l'Internet Explorer 5.5 i 6.0.
Verificació del domini als marcs mitjançant la funció Document.Open

Es tracta d'una nova variant de la vulnerabilitat coneguda amb el nom "Frame Domain Verification" i publicada al butlletí MS01-058. Aquesta vulnerabilitat permet a un administrador d'una seu web malèvola obrir dues finestres del navegador, una dins el domini de la seu web i la segona al sistema de fitxers local de l'usuari de l'Internet Explorer i fer servir la funció Document.Open per passar informació d'aquesta segona finestra a la primera.

Aquesta vulnerabilitat afecta a l'Internet Explorer 5.5 i 6.0.

Més informació

Butlletí de Microsoft MS02-005
11 February 2002 Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp

Baixar el pegat (inclosa la versió en castellà)
http://www.microsoft.com/windows/ie/downloads/critical/
q316059/default.asp

Una per dia (14-12-01): Important pegat acumulatiu per a l'Internet Explorer
http://www.quands.cat/unaperdia/arxiu/20011214.html

Xavier Caballé
xcaballe@quands.com

Contacte: info@quands.com