[SP2] Fallo en bloqueador de elementos emergentes de XP SP2

13/12/2004 - 12:07 por cd | Informe spam
Fallo en bloqueador de elementos emergentes de XP SP2
http://www.vsantivirus.com/vul-xpsp...121204.htm

Por Angela Ruiz
XXXangela@videosoft.net.uy

K-OTik.COM reporta que Microsoft Internet Explorer de Windows XP
Service Pack 2, posee una debilidad en el "Bloqueador de elementos
emergentes" (Popup Blocker), que normalmente previene la aparición de
la mayoría de las ventanas emergentes, cuando son abiertas de forma
intempestiva por ciertos sitios.

El problema puede ser explotado con el fin de eludir las restricciones
impuestas por el Service Pack 2 y abrir ventanas publicitarias no
solicitadas.

Aunque esto no es estrictamente un fallo de seguridad, el reporte es
realizado a título informativo, porque en el futuro podría combinarse
esta debilidad con otras vulnerabilidades, con el fin de facilitar o
permitir otra clase de ataques bajo Windows XP SP2.

NOTA VSAntivirus: Se ha publicado una demostración. La página de
referencia, aunque no posee código malicioso, sin ninguna clase de
advertencia puede intentar instalar un componente de Office, por lo
que no indicamos el enlace en forma directa.


Software vulnerable:
Microsoft Internet Explorer 6 en Windows XP SP2


Solución:

No existe ninguna solución oficial por el momento.

NOTA VSAntivirus: La siguiente configuración del Internet Explorer,
aplicable también en Windows XP SP2, impide la aparición de ventanas
emergentes no solicitadas:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm


Créditos:
Liu Die Yu


Referencias:
Windows XP Service Pack 2 Popup Blocker Bypass Weakness
http://www.k-otik.com/bugtraq/bulletins/850




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Leer las respuestas

#1 Mustang
13/12/2004 - 14:34 | Informe spam
Ésto es algo que en parte tambien le sucede a Mozilla Firefox, más bien es
una vulnerabilidad general.

Un saludo,
Mustang.

Preguntas similares