CSIRTCV Centro de Seguridad TIC de la Comunitat Valenciana Generalitat Valenciana


    Alertas CSIRTCV  10-03-2010

    Nuevo ataque a Internet Explorer 6 y 7

    Microsoft ha hecho público un aviso de seguridad sobre una nueva vulnerabilidad que afecta a Internet Explorer 6 y 7. Esta vulnerabilidad está siendo actualmente explotada para efectuar ejecución remota de código en estos navegadores y potencialmente introducir código no deseado en los sistemas comprometidos.

    * Esta vulnerabilidad permite obtener los mismos privilegios que el usuario que esté validado en el equipo. Si no se tienen permisos de administrador sobre el sistema, el impacto será menor. 
    * Se debe considerar actualizar al navegador Internet Explorer 8 o utilizar otro navegador.
    * También es posible que algunos complementos de navegación segura mitiguen su explotación.
    * Microsoft recomienda una serie de salvaguardas en su aviso aunque merman la funcionalidad del navegador.

    A principios de este més se publicó una vulnerabilidad día-0 que afecta a Internet Explorer 6, 7 y 8 sobre el uso de VBScript y los archivos de ayuda en Internet Explorer. Su impacto es menor que el que tiene la vulnerabilidad actualmente publicada.

  • Vulnerabilidad 0-day de tipo Use-after-free Microsoft Internet Explorer. 10-03-2010

    Vulnerabilidad 0-day de tipo Use-after-free en librería "iepeers.dll" de Microsoft Internet Explorer.

    • Sistemas afectados:

    Microsoft Windows, Microsoft Internet Explorer

    Sistema operativo:

    Microsoft Internet Explorer 6.x
    Microsoft Internet Explorer 7.x

    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP Service Pack 2
    Microsoft Windows XP Service Pack 3
    Microsoft Windows XP Professional x64 Edition Service Pack 2
    Microsoft Windows Server 2003 Service Pack 2
    Microsoft Windows Server 2003 x64 Edition Service Pack 2
    Microsoft Windows Server 2003 SP2 (Itanium)
    Microsoft Windows Vista
    Microsoft Windows Vista Service Pack 1
    Microsoft Windows Vista Service Pack 2
    Microsoft Windows Vista x64 Edition
    Microsoft Windows Vista x64 Edition Service Pack 1
    Microsoft Windows Vista x64 Edition Service Pack 2
    Microsoft Windows Server 2008 (32-bit)
    Microsoft Windows Server 2008 (32-bit) Service Pack 2
    Microsoft Windows Server 2008 (x64)
    Microsoft Windows Server 2008 (x64) Service Pack 2
    Microsoft Windows Server 2008 (Itanium)
    Microsoft Windows Server 2008 (Itanium) Service Pack 2

    Riesgo:   Alto

    Descripción:

    Se ha identificado una vulnerabilidad en Microsoft Internet Explorer, la cual podría ser explotada por atacantes remotos para comprometer un sistema vulnerable. Este fallo es causado por un error de tipo user-after-free en el módulo "iepeers.dll" de los objetos Peer de Internet Explorer al procesar cierto tipo de datos, lo cual podría ser explotado por atacantes remotos para ejecutar código arbitrario al inducir al usuario a visitar un página web especialmente manipulada.

    Solución:

    Establecer la configuración de zona de seguridad de Internet e Intranet Local a "Alta" para bloquear Controles ActiveX y Active Scripting.

    Referencias:

    http://www.vupen.com/english/advisories/2010/0567
    http://www.microsoft.com/technet/security/advisory/981374.mspx
    CVE ID : CVE-2010-0806

    Fuente:  VUPEN www.vupen.com



Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2009.asc

Puede darse de baja de esta lista accediendo a este enlace
 
© 2010 CSIRTCV