MS05-024 Ejecución de código en vista Web (894320)Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo.
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 10 de mayo de 2005
Software afectado:- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows 98
- Microsoft Windows 98 Segunda Edición (SE)
- Microsoft Windows Millennium Edition (ME)
Software NO afectado:- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 con SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
La versión original de Windows XP está fuera del ciclo de soporte extendido, finalizado el 30 de setiembre de 2004, por lo que se recomienda su actualización a Windows XP SP1 o superior.
La versión original de Windows 2000 Service Pack 2, está fuera del ciclo de soporte extendido, finalizado el 30 de junio de 2004.
Aunque están afectados, la vulnerabilidad no es crítica en Windows 98, 98 SE y ME, y por lo tanto no hay actualizaciones. Estas versiones ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update.
Versiones anteriores ya no poseen ninguna clase de soporte.
Descripción
Esta actualización resuelve una vulnerabilidad que puede permitir la ejecución remota de código. El problema se produce por la forma en el Explorador de Windows maneja ciertos caracteres HTML en la vista previa del modo vista Web.
La vulnerabilidad está causada por un error en la validación de entrada de la biblioteca WEBVW.DLL, (Biblioteca de control y contenido de la vista Web de Shell).
Mediante esta vulnerabilidad, ciertos metadatos (genéricamente se les llama así a los datos que tratan de otros datos), que no son correctamente limpiados antes de ser utilizados por el usuario, pueden utilizarse maliciosamente para ejecutar código HTML y scripts embebidos, de forma arbitraria.
El código afecta al sistema en el contexto local, con la posibilidad de escalada de privilegios.
Para explotar este fallo en forma remota, se debe convencer al usuario para descargar un documento malicioso, y que éste sea visualizado con el Explorador de Windows, teniendo la vista Web activada (lo está por defecto). No es necesario abrir el documento propiamente dicho.
Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.
Más información:
Inserción de código en Windows Explorer (Win 2000)
http://www.vsantivirus.com/vul-win2k-190405.htm Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
Actualización de seguridad para Windows 2000 (KB894320)
http://www.microsoft.com/downloads/details.aspx?familyid=67581D32-743F-44FF-9B53-30277C196923&displaylang=es
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-024
www.microsoft.com/technet/security/bulletin/ms05-024.mspxMicrosoft Knowledge Base Article - 894320
http://support.microsoft.com/?kbid=894320Publicado en:
http://www.vsantivirus.com/vulms05-024.htm