IE, due bug all'ActiveX

Il browser di Windows si risveglia con due falle relative alla tecnologia ActiveX, entrambe sfruttabili per mandare in crash il browser e, in un caso, tentare di eseguire del codice da remoto
Il browser di Windows si risveglia con due falle relative alla tecnologia ActiveX, entrambe sfruttabili per mandare in crash il browser e, in un caso, tentare di eseguire del codice da remoto

Pochi giorni fa il ricercatore di sicurezza H.D. Moore si è impegnato a rivelare, nel corso di luglio, almeno una nuova vulnerabilità dei browser al giorno. I primi due bug sono già stati svelati, e riguardano entrambi Internet Explorer.

La falla più grave, classificata da FrSIRT come “critical”, è causata da un errore di heap overflow nel controllo ActiveX HTML Help ( HHCtrl ). Un malintenzionato potrebbe servirsene per creare una pagina web capace di mandare in crash il browser e, almeno in teoria, eseguire del codice da remoto.

Moore ha pubblicato sul proprio blog un exploit dimostrativo che, a suo dire, dovrebbe funzionare con tutte le versioni di IE 5 e 6. Sul PC della redazione lo script ha mandato in crash anche l’ultima beta di IE7, tuttavia si è dovuto prima autorizzare l’esecuzione del codice (come del resto avviene anche con IE6 SP2).

La seconda vulnerabilità, valutata da FrSIRT di basso rischio, è contenuta in un altro controllo ActiveX, il Microsoft Data Access ( msado15.dll ). In questo caso la debolezza può essere sfruttata esclusivamente per attacchi di denial of service.

L’exploit dimostrativo di quest’ultimo bug si trova qui e, come il precedente, dovrebbe mandare in crash tutte le versioni di IE.

Moore afferma di aver segnalato entrambi i bug a Microsoft lo scorso 6 marzo.

Link copiato negli appunti

Ti potrebbe interessare

03 07 2006
Link copiato negli appunti