• Tweet

La vulnerabilidad se debe a una corrupción de memoria en el control HHCtrl de ayuda de Microsoft Internet Explorer, el problema esta catalogado como crítico por parte del FrSIRT y puede ser usado por intruso para realizar una negación de servicios o ejecutar comandos arbitrarios. El método de explotación puede ser engañando a los usuarios a acceder a sitios Web especialmente diseñados para explotar la nueva vulnerabilidad.

Según un reporte de FrSIRT, las versiones afectadas de IE son la 5.01 y la 6 en sistemas Windows 2000, XP, 2003 y 9x.

Esta nueva vulnerabilidad podría pasar como una más del navegador de Microsoft pero lo interesante de ésta es que fue publicada en un nuevo blog que se dedicará a revelar problemas de seguridad en navegadores. El blog, denominado Browser Fun, tiene como meta publicar una vulnerabilidad diaria durante el mes de julio, hasta el día de hoy se han publicado 3 vulnerabilidades. La iniciativa fue bautizada con el nombre de MoBB (Month of Broser Bugs)

En el blog se menciona que la vulnerabilidad fue reportada a Microsoft desde el pasado 6 de marzo pero no se menciona si Microsoft contesto o no al aviso. Algunos lectores del blog han comentado que Windows Vista no se ve afectado.

En el sitio de metasploit se público una prueba de concepto para que los usuarios verifiquen si sus navegadores son vulnerables a este problema. La prueba de concepto realiza una negación de servicio en el navegador de Microsoft.

Este nuevo proyecto es por parte de gente de metasploit y en especial por HD Moore. “Estamos comenzando con vulnerabilidades en Internet Explorer, pero también contamos con varias vulnerabilidades en Firefox, Safari, Konqueros y Opera.” comenta HD Moore en el blog de metaspoit.