Sistemas Afectados

1. Índice de Explotación

   • CVE-2008-2947 - Publicación del exploit a la liberación del boletín de seguridad
   • CVE-2008-3472 - Probable existencia de exploit consistente
   • CVE-2008-3473 - Probable existencia de exploit consistente
   • CVE-2008-3475 - Probable existencia de exploit inconsistente
   • CVE-2008-3474 - Poco probable la existencia de exploit funcional
   • CVE-2008-3476 - Poco probable la existencia de exploit funcional

2. Descripción

   • Vulnerabilidad de Cruce de Dominio en propiedad de localización de ventana - CVE-2008-2947

   Existe una vulnerabilidad de ejecución remota de código o divulgación de información en Internet Explorer que podría permitir a un atacante obtener acceso a una ventana del explorador de otro dominio o zona de Internet Explorer. Un atacante podría explotar la vulnerabilidad si contruye un sitio web manualmente que podría permitir la ejecución remota de código o la divulgación de información, dependiendo del sistema operativo, siempre que el usuario vea la página Web.

   • Vulnerabilidad de Cruce de Dominio en elemento de HTML - CVE-2008-3472

   Existe una vulnerabilidad de ejecución remota de código o divulgación de información en Internet Explorer que podría permitir a un script obtener acceso a una ventana del explorador de otro dominio o zona de Internet Explorer. Un atacante podría explotar la vulnerabilidad si contruye un sitio web manualmente que podría permitir la ejecución remota de código o la divulgación de información, dependiendo del sistema operativo, siempre que el usuario vea la página Web.

   • Vulnerabilidad de Cruce de Dominio en el manejo de eventos - CVE-2008-3473

   Existe una vulnerabilidad de ejecución remota de código o divulgación de información en Internet Explorer que podría permitir a un script obtener acceso a una ventana del explorador de otro dominio o zona de Internet Explorer. Un atacante podría explotar la vulnerabilidad si contruye un sitio web manualmente que podría permitir la ejecución remota de código o la divulgación de información, dependiendo del sistema operativo, siempre que el usuario vea la página Web.

   • Vulnerabilidad de descubrimiento de información - CVE-2008-3474

   Existe una vulnerabilidad de descubrimiento de información en Internet Explorer que podría permitir a un script obtener acceso a una ventana del explorador en otro dominio o zona de Internet Explorer. Un atacante podría explotar la vulnerabilidad si construye un sitio web manualmente que podría permitir la divulgación de información siempre que el usuario vea la página Web.

   • Vulnerabilidad de corrupción en memoria no inicializada - CVE-2008-3475

   Existe una vulnerabilidad de ejecución remota de código en la manera en que Internet Explorer accede a un objeto que no ha sido inicializado o que ha sido eliminado. Un atacante podría explotar la vulnerbilidad creando una página web manualmente. Si un usuario abre la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

   • Vulnerabilidad de corrupción de memoria en objetos HTML - CVE-2008-3476

   Existe una vulnerabilidad de ejecución remota de código en Internet Explorer debido a la manera en que IE accede a memoria no inicializada bajo ciertas circunstancias. Un atacante podría explotar la vulnerabilidad creando una página web manualmente. Si un usuario abre la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

3. Impacto

   La más severa de las vulnerabilidades podría permitir la ejecución remota de código con los mismos privilegios que el usuario en sesión.

4. Solución

   Aplicar una actualización de Microsoft Corp.

   • Microsoft Internet Explorer 5.01 Service Pack 4
   • Microsoft Windows 2000 Service Pack 4
   • Microsoft Internet Explorer 6 Service Pack 1
   • Microsoft Windows 2000 Service Pack 4
   • Microsoft Internet Explorer 6
   • Windows XP Service Pack 2 y Windows XP Service Pack 3
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium
   • Windows Internet Explorer 7
   • Windows XP Service Pack 2 y Windows XP Service Pack 3
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium
   • Windows Vista y Windows Vista Service Pack 1
   • Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
   • Windows Server 2008 para sistemas de 32-bits *
   • Windows Server 2008 para sistemas x64 *
   • Windows Server 2008 para sistemas basados en Itanium

   * Nota: Los sistemas instalados en modo Server Core no son afectados por la vulnerabilidad, por lo que no es necesario instalar la actualización.

5. Referencias

   • Boletín Original de Microsoft
   • Boletín de Seguridad de Microsoft MS08-047 - http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)