domingo, agosto 21, 2005

Ejecucion remota de codigo en Internet Explorer (msdds.dll)

Se ha identificado una vulnerabilidad crítica en Internet Explorer cuya explotación exitosa por parte de un atacante remoto permite la ejecucion de codigo malicioso en el sistema del usuario atacado con solo ver una pagina web maliciosa en el IE.

El problema es debido a un error de corrupción de memoria al invocar desde el IE al objeto "Msdds.dll" como un control ActiveX.

La librería afectada (Msdds.dll) solo es instalada por Microsoft Office y Microsoft Visual Studio y se encuentra en este directorio:
"Archivos de programa\Archivos Comunes\MicrosoftShared\MSDesigners7"
La versión vulnerable es la "7.0.9064.9112". Las versiones posteriores, en particular las 7.10.x no son vulnerables.

Se conoce un exploit prueba de concepto para esta vulnerabilidad, por lo cual es previsible su explotacion por parte de los creadores de codigo malicioso.

Referencias:
Microsoft Internet Explorer "Msdds.dll" Remote Code Execution
Microsoft Internet Explorer "Msdds.dll" Remote Code Execution Exploit (0day)
Secunia: Microsoft DDS Library Shape Control Code Execution Vulnerability
SecurityTracker: Microsoft 'msdds.dll' COM Object Lets Remote Users Execute Arbitrary Code
Internet Explorer (.Net) 0day msdds.dll Exploit & Patch
Microsoft Security Advisory (906267)