int(867)

Vulnerability Bulletins


Vulnerabilidad de cross-domain en Internet Explorer

Vulnerability classification

Property Value
Confidence level official+tested
Impact Obtener acceso
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Microsoft
Affected software Internet Explorer 5.01 Service Pack 2
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.5 Service Pack 2
Internet Explorer 6
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 for Windows Server 2003
Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)

Description

Una vulnerabilidad de cross-domain ha sido descubierta en Internet Explorer de Microsoft. La vulnerabilidad reside en la forma en que Internet Explorer determina la zona de seguridad de un frame que es abierto en un dominio y después redirigido por un servidor Web a un dominio diferente mediante una respuesta HTTP 3xx (por ejemplo la 302 "Object moved").

La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código mediante un documento HTML especialmente diseñado que la víctima debe visualizar. El código se ejecutará con los permisos del usuario que visualice la página con una versión vulnerable de Internet Explorer.

Esta vulnerabilidad esta siendo explotada junto con una vulnerabilidad en el ActiveX ADODB.stream para obtener ejecución remota de código.

El troyano Scob utiliza la combinación de vulnerabilidades mencionada.

Solution

Desactivar ADODB.Stream
http://support.microsoft.com/?kbid=870669


Actualización de software

Microsoft
Internet Explorer 5.01 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=507E71EF-076B-43C4-8028-E91FCFAB252B
Internet Explorer 5.01 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=7AA6F31D-7350-43F8-B72E-ED9D62577A60
Internet Explorer 5.01 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=862E6914-821A-4C51-985B-C3958FAD3D4C
Internet Explorer 5.5 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=E458480C-93F6-454A-A663-FC187C18CD9B
Internet Explorer 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=4C2F8A40-1B88-4F93-98B1-1619DCFD7273
Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=06F49985-F19F-4B50-A75F-7636D8BEE576
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
http://www.microsoft.com/downloads/details.aspx?FamilyId=FCDA580D-9E3B-4B44-BD65-C8D37A0DD62D
Internet Explorer 6 for Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=D86262D9-C66A-4608-8DBE-2492B4AFBC3B
Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)
http://www.microsoft.com/downloads/details.aspx?FamilyId=1AA8F5A9-71D3-48F7-BB32-F8A4D36C5FB9

Standar resources

Property Value
CVE CAN-2004-0549
BID

Other resources

Cross-Domain Redirect Vulnerability in Internet Explorer
http://www.us-cert.gov/cas/techalerts/TA04-163A.html

Microsoft Security Alert 870669
http://support.microsoft.com/?kbid=870669

Microsoft Security Bulletin MS04-025
http://www.microsoft.com/technet/security/Bulletin/MS04-025.mspx

Version history

Version Comments Date
1.0 Aviso emitido 2004-06-14
1.1 Microsoft Security Alert (870669) publicado para desactivar ADODB.stream desde Internet Explorer 2004-07-05
1.2 Vulnerabilidad comprobada 2004-07-08
2.0 Aviso emitido por Microsoft (MS04-025) 2004-07-31
Ministerio de Defensa
CNI
CCN
CCN-CERT