DoS en Internet Explorer debido a URI malformadoSe ha reportado que Internet Explorer es propenso a un ataque de denegación de servicio (DoS), explotable en forma remota.
El navegador deja de responder y se cierra (luego de mostrar un mensaje como "iexplore.exe ha detectado un problema y deber cerrarse", etc.), si el usuario hace clic en un enlace URI del tipo "file:/ /", creado maliciosamente.
Un URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario @ dominio, etc.).
El fallo es provocado por un enlace "file:/ /[valor ASCII]:\", y afecta a la biblioteca USER32.DLL.
Un atacante remoto podría crear un enlace camuflado para provocar el fallo del explorador cuando el usuario intenta abrir un enlace. No parecen existir otras consecuencias, más allá del hecho que el IE deje de responder y se cierre.
Una prueba de concepto está disponible en el siguiente enlace:
http://crapware.lx.ro/junkcode/security/ie-sp1-file-a0-crash.htmSoftware afectado:
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1 (actualizado)
- Microsoft Internet Explorer 6.0 SP2 (actualizado)
El reporte original menciona solo al 6.0 SP1, pero en VSAntivirus hemos comprobado que el SP2 con todos los parches al día, también es vulnerable.
Versiones anteriores no son afectadas (muestran mensaje de que no se ha localizado el recurso correspondiente).
Solución:
No existe parche o actualización de parte de Microsoft al momento actual.
Créditos:
Gregory R. Panakkal (ViPeR) <
[email protected]>
Referencias:
IE6 SP1 - Click N Crash
http://www.securityfocus.com/archive/1/390517Publicado en:
http://www.vsantivirus.com/vul-ie-file-150205.htm
