Resultados 1 al 3 de 3

Tema: ICQ y MSIE permiten la ejecución arbitraria de código

  1. #1 ICQ y MSIE permiten la ejecución arbitraria de código 
    Iniciado
    Fecha de ingreso
    Feb 2004
    Ubicación
    venezuela
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Aviso de seguridad: ICQ y MSIE permiten la ejecución arbitraria de código
    Nombre original: ICQ and MSIE Allow Execution of Arbitrary Code
    Fecha original: 17/jul/02
    Aplicación vulnerable: ICQ e Internet Explorer
    Severidad: Alta
    Riesgo: Ejecución arbitraria de código en forma remota

    Los archivos .SCM (ICQ soundscheme), contienen archivos de sonido .WAV que consisten en varios esquemas de sonido usados por el ICQ, el conocido cliente de mensajería instantánea.

    La acción por defecto para estos archivos es abrirse sin confirmación del usuario, y colocar los archivos .WAV en una ubicación conocida en el disco duro, dentro de carpetas predefinidas del ICQ.

    Un exploit puede hacer que se descargue un archivo .SCM que contenga un falso .WAV, logrando la ejecución remota de este segundo archivo.

    La demostración disponible en Internet, disfraza un archivo .MHT (un formato de correo electrónico), suplantando a un WAV verdadero. Dicho archivo MHT contiene un ejecutable incluido en formato base64.

    Usando una conocida vulnerabilidad del Internet Explorer que permite la ejecución de código en forma local sin la intervención del usuario (del tipo "Content-Type:"), se puede lograr que este archivo embebido en el archivo MHT se ejecute por si solo.

    El exploit podría modificarse para ejecutar cualquier clase de código, incluso a través de otra clase de archivos.

    Es suficiente descargar de una página HTML en que se haya hecho un uso malicioso de las etiquetas IFRAME, un archivo SCM modificado, para que el contenido de este falso SCM se ejecute en nuestra computadora, abriendo el camino para cualquier clase de código malicioso, como un virus o un troyano.
    1p3L | w0rNz !!
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Oct 2003
    Ubicación
    México, QRO.
    Mensajes
    251
    Descargas
    0
    Uploads
    0
    Eso ya lo venian diciendo desde antes, previniendo que en este año saldrian nuevos virus para el icq, haber como nos va con esto, este es un buen tip para ver en que podemos proteger lo nuestro salu2 xD
    Tengo el peor de los cansancios......el cansancio de mi mismo.

    ¦¦lH░▒░₪نקηی۱h٤r₪░▒░Hl¦¦
    Citar  
     

  3. #3  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    No es por joder, pero eso es de hace dos años.....

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

Temas similares

  1. Ejecución de código arbitrario en ClamAV
    Por 4v7n42 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 25-02-2011, 14:01
  2. Ejecución remota de código en eMule 0.42d
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 05-04-2004, 19:16
  3. Respuestas: 0
    Último mensaje: 12-03-2004, 20:05
  4. Ejecución de código sin firma en PlayStation 2
    Por el pegao en el foro CONSOLAS
    Respuestas: 1
    Último mensaje: 15-09-2003, 17:01
  5. Ejecución inesperada de código con REGEDIT.EXE
    Por Sn@ke en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 19-04-2003, 16:07

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •