Vulnerability Bulletins |
Vulnerabilidad de cross-domain en Internet Explorer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | official+tested |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Internet Explorer 5.01 Service Pack 2 Internet Explorer 5.01 Service Pack 3 Internet Explorer 5.01 Service Pack 4 Internet Explorer 5.5 Service Pack 2 Internet Explorer 6 Internet Explorer 6 Service Pack 1 Internet Explorer 6 Service Pack 1 (64-Bit Edition) Internet Explorer 6 for Windows Server 2003 Internet Explorer 6 for Windows Server 2003 (64-Bit Edition) |
Description |
|
Una vulnerabilidad de cross-domain ha sido descubierta en Internet Explorer de Microsoft. La vulnerabilidad reside en la forma en que Internet Explorer determina la zona de seguridad de un frame que es abierto en un dominio y después redirigido por un servidor Web a un dominio diferente mediante una respuesta HTTP 3xx (por ejemplo la 302 "Object moved"). La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código mediante un documento HTML especialmente diseñado que la víctima debe visualizar. El código se ejecutará con los permisos del usuario que visualice la página con una versión vulnerable de Internet Explorer. Esta vulnerabilidad esta siendo explotada junto con una vulnerabilidad en el ActiveX ADODB.stream para obtener ejecución remota de código. El troyano Scob utiliza la combinación de vulnerabilidades mencionada. |
|
Solution |
|
Desactivar ADODB.Stream http://support.microsoft.com/?kbid=870669 Actualización de software Microsoft Internet Explorer 5.01 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=507E71EF-076B-43C4-8028-E91FCFAB252B Internet Explorer 5.01 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=7AA6F31D-7350-43F8-B72E-ED9D62577A60 Internet Explorer 5.01 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=862E6914-821A-4C51-985B-C3958FAD3D4C Internet Explorer 5.5 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=E458480C-93F6-454A-A663-FC187C18CD9B Internet Explorer 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=4C2F8A40-1B88-4F93-98B1-1619DCFD7273 Internet Explorer 6 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=06F49985-F19F-4B50-A75F-7636D8BEE576 Internet Explorer 6 Service Pack 1 (64-Bit Edition) http://www.microsoft.com/downloads/details.aspx?FamilyId=FCDA580D-9E3B-4B44-BD65-C8D37A0DD62D Internet Explorer 6 for Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=D86262D9-C66A-4608-8DBE-2492B4AFBC3B Internet Explorer 6 for Windows Server 2003 (64-Bit Edition) http://www.microsoft.com/downloads/details.aspx?FamilyId=1AA8F5A9-71D3-48F7-BB32-F8A4D36C5FB9 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0549 |
BID | |
Other resources |
|
Cross-Domain Redirect Vulnerability in Internet Explorer http://www.us-cert.gov/cas/techalerts/TA04-163A.html Microsoft Security Alert 870669 http://support.microsoft.com/?kbid=870669 Microsoft Security Bulletin MS04-025 http://www.microsoft.com/technet/security/Bulletin/MS04-025.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-06-14 |
1.1 | Microsoft Security Alert (870669) publicado para desactivar ADODB.stream desde Internet Explorer | 2004-07-05 |
1.2 | Vulnerabilidad comprobada | 2004-07-08 |
2.0 | Aviso emitido por Microsoft (MS04-025) | 2004-07-31 |