Vulnerabilidad en componente Java de Internet ExplorerSe ha reportado una vulnerabilidad en el componente JAVAPRXY.DLL de Microsoft Internet Explorer, que puede ser explotada para hacer que el navegador deje de responder, o incluso para la ejecución arbitraria de código.
JAVAPRXY.DLL es el "Microsoft Interface Proxy for Java", y no está presente en todas las versiones del Internet Explorer, ya que lo instala la máquina virtual Java de Microsoft (Microsoft Java VM), la cuál no es instalada por defecto en Windows XP SP1 y superiores.
El fallo se debe a un desbordamiento de búfer que compromete la memoria HEAP (área de la memoria dinámica disponible para los programas), y que se produce al intentar visualizar determinadas páginas HTML con ciertos componentes incluidos.
Según el informe original del problema, el mismo puede ser explotado mediante un script embebido en un HTML, que contenga ciertos identificadores de clase (CLSID), dentro de etiquetas OBJECT que manejen objetos COM.
COM (Modelo de Objetos Componentes), es un modelo de programación orientada a objetos que define cómo interactúan los mismos con una aplicación determinada o entre distintas aplicaciones.
También se asegura que mediante la manipulación de un puntero (indicador a una posición determinada de memoria), se podría llegar a ejecutar un código en el contexto del Internet Explorer, pero esto no ha podido ser comprobado.
Se ha publicado en Internet un exploit como demostración. De todos modos, Microsoft afirma no haber podido reproducir el fallo en su laboratorio, por lo que quita gravedad al tema. Sin embargo, se asegura que en próximas actualizaciones, robustecerá la comprobación de objetos COM.
Si el archivo JAVAPRXY.DLL no existe en la computadora, el fallo no puede producirse.
Se aconseja utilizar el Java de Sun, que no incluye este componente.
NOTA 01/07/05:
El 30 de junio Microsoft publicó una alerta (Microsoft Security Advisory 903144), donde solo confirma estar investigando el reporte de esta vulnerabilidad que afecta al Internet Explorer, y reitera no haber recibido reportes de ataques a sus clientes utilizando dicha vulnerabilidad. También afirma que de ser necesario se publicará un parche para resolver el problema.
De todas maneras Microsoft aconseja a sus clientes precaución a la hora de abrir enlaces en mensajes no solicitados. Otra acción sugerida es cambiar la configuración de la Zona de Internet e Intranet local, para que el Internet Explorer pregunte a la hora de ejecutar ActiveX.
Al respecto, una configuración recomendada por VSAntivirus, es la que se reproduce en el siguiente artículo:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htmRelacionados:
Microsoft Security Advisory (903144)
A COM Object (javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit
http://www.microsoft.com/technet/security/advisory/903144.mspxReferencias:
SecurityTracker Alert ID: 1014329
Microsoft Internet Explorer 'javaprxy.dll' COM Object Exception Handling Lets Remote Users Crash the Browser
http://securitytracker.com/alerts/2005/Jun/1014329.htmlIE6 javaprxy.dll COM instantiation heap corruption
http://www.sec-consult.com/184.htmlCréditos:
Bernhard Mueller <
[email protected]>
Más información:
Internet Explorer "javaprxy.dll" Memory Corruption Vulnerability
http://secunia.com/advisories/15891/Microsoft Internet Explorer Javaprxy.DLL COM Object
Instantiation Heap Overflow Vulnerability
http://www.securityfocus.com/bid/14087[Actualizado 01/07/05 18:25 -0300]
Publicado en:
http://www.vsantivirus.com/vul-ie-javaprxy-290605.htm
