Descubiertas varias ulnerabilidades en IE6

Descubiertas varias ulnerabilidades en Internet Explorer 6

Se han descubierto dos vulnerabilidades en Internet Explorer que
pueden ser aprovechadas por atacantes para, potencialmente, revelar información sensible del sistema y ejecutar código HTA y comprometer un sistema.


El primer fallo se debe en un error a la hora de manejar las
redirecciones que puede ser aprovechado para acceder a documentos servidos a través de otro sitio web usando la propiedad object.documentElement.outerHTML




El segundo fallo se debe a un error en el manejo de ficheros
compartidos que puede ser aprovechado para que un usuario ejecute aplicaciones HTA especialmente manipualdas a través de ataques de directorio transversal en el nombre del fichero.

Se ha comprobado que los errores afectan a un sistema Windows XP Service Pack 2 completamente actualizado, aunque otras versiones pueden verse afectadas. No existe parche oficial. Se recomienda deshabilitar el active scripting y filtrar el tráfico de archivos compartidos.

Más Información:

Microsoft Internet Explorer Information Disclosure and HTA File
Execution Vulnerabilities http://www.frsirt.com/english/advisories/2006/2553

15:32 - 28/06/2006 | Fuente: HISPASEC.COM