Vulnerabilidad en componente Java de Internet Explorer

JaCop

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado una vulnerabilidad en el componente JAVAPRXY.DLL de Microsoft Internet Explorer, que puede ser explotada para hacer que el navegador deje de responder, o incluso para la ejecución arbitraria de código.

JAVAPRXY.DLL es el "Microsoft Interface Proxy for Java", y no está presente en todas las versiones del Internet Explorer, ya que lo instala la máquina virtual Java de Microsoft (Microsoft Java VM), la cuál no es instalada por defecto en Windows XP SP1 y superiores.

El fallo se debe a un desbordamiento de búfer que compromete la memoria HEAP (área de la memoria dinámica disponible para los programas), y que se produce al intentar visualizar determinadas páginas HTML con ciertos componentes incluidos.

Según el informe original del problema, el mismo puede ser explotado mediante un script embebido en un HTML, que contenga ciertos identificadores de clase (CLSID), dentro de etiquetas OBJECT que manejen objetos COM.

COM (Modelo de Objetos Componentes), es un modelo de programación orientada a objetos que define cómo interactúan los mismos con una aplicación determinada o entre distintas aplicaciones.

También se asegura que mediante la manipulación de un puntero (indicador a una posición determinada de memoria), se podría llegar a ejecutar un código en el contexto del Internet Explorer, pero esto no ha podido ser comprobado.

Se ha publicado en Internet un exploit como demostración. De todos modos, Microsoft afirma no haber podido reproducir el fallo en su laboratorio.

Si el archivo JAVAPRXY.DLL no existe en la computadora, el fallo no puede producirse.

Se aconseja utilizar el Java de Sun, que no incluye este componente. De todos modos, el 5/jul/05 Microsoft ha publicado una actualización de seguridad para el Internet Explorer (ver NOTA 05/07/05).

NOTA 01/07/05:

El 30 de junio Microsoft publicó una alerta (Microsoft Security Advisory 903144), donde solo confirma estar investigando el reporte de esta vulnerabilidad que afecta al Internet Explorer, y reitera no haber recibido reportes de ataques a sus clientes utilizando dicha vulnerabilidad. También afirma que de ser necesario se publicará un parche para resolver el problema.

De todas maneras Microsoft aconseja a sus clientes precaución a la hora de abrir enlaces en mensajes no solicitados. Otra acción sugerida es cambiar la configuración de la Zona de Internet e Intranet local, para que el Internet Explorer pregunte a la hora de ejecutar ActiveX.

Al respecto, una configuración recomendada por VSAntivirus, es la que se reproduce en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

NOTA 05/07/05:

Secunia ha aumentado el nivel de alerta de esta vulnerabilidad al de "Extremadamente crítico".

Al mismo tiempo, Microsoft acaba de publicar una actualización de seguridad que soluciona la vulnerabilidad expuesta.

Más información y descargas de la actualización:

Actualización de seguridad de IE (Javaprxy.dll)
http://www.vsantivirus.com/vulms-903235.htm

Relacionados:

Microsoft Security Advisory (903144)
A COM Object (javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit
http://www.microsoft.com/technet/sec...ry/903144.mspx

Una actualización disponible de una vulnerabilidad de seguridad
en el objeto COM de Javaprxy.dll
http://support.microsoft.com/?kbid=903235

Referencias:

SecurityTracker Alert ID: 1014329
Microsoft Internet Explorer 'javaprxy.dll' COM Object Exception Handling Lets Remote Users Crash the Browser
http://securitytracker.com/alerts/2005/Jun/1014329.html

IE6 javaprxy.dll COM instantiation heap corruption
http://www.sec-consult.com/184.html

Créditos:

Bernhard Mueller <research@sec-consult.com>

Más información:

Internet Explorer "javaprxy.dll" Memory Corruption Vulnerability
http://secunia.com/advisories/15891/

Microsoft Internet Explorer Javaprxy.DLL COM Object
Instantiation Heap Overflow Vulnerability
http://www.securityfocus.com/bid/14087

Para descargar Java de Sun:

Enlaces a descargas importantes
http://www.vsantivirus.com/sites.htm

[Actualizado 05/07/05 23:54 -0300]

Saludos

06 jul 2005, 07:42	#1 (permalink)
JaCop Miembro activo Registrado: febrero 2005 Ubicación: Barcelona [España] Mensajes: 238	Vulnerabilidad en componente Java de Internet Explorer Por Angela Ruiz angela@videosoft.net.uy Se ha reportado una vulnerabilidad en el componente JAVAPRXY.DLL de Microsoft Internet Explorer, que puede ser explotada para hacer que el navegador deje de responder, o incluso para la ejecución arbitraria de código. JAVAPRXY.DLL es el "Microsoft Interface Proxy for Java", y no está presente en todas las versiones del Internet Explorer, ya que lo instala la máquina virtual Java de Microsoft (Microsoft Java VM), la cuál no es instalada por defecto en Windows XP SP1 y superiores. El fallo se debe a un desbordamiento de búfer que compromete la memoria HEAP (área de la memoria dinámica disponible para los programas), y que se produce al intentar visualizar determinadas páginas HTML con ciertos componentes incluidos. Según el informe original del problema, el mismo puede ser explotado mediante un script embebido en un HTML, que contenga ciertos identificadores de clase (CLSID), dentro de etiquetas OBJECT que manejen objetos COM. COM (Modelo de Objetos Componentes), es un modelo de programación orientada a objetos que define cómo interactúan los mismos con una aplicación determinada o entre distintas aplicaciones. También se asegura que mediante la manipulación de un puntero (indicador a una posición determinada de memoria), se podría llegar a ejecutar un código en el contexto del Internet Explorer, pero esto no ha podido ser comprobado. Se ha publicado en Internet un exploit como demostración. De todos modos, Microsoft afirma no haber podido reproducir el fallo en su laboratorio. Si el archivo JAVAPRXY.DLL no existe en la computadora, el fallo no puede producirse. Se aconseja utilizar el Java de Sun, que no incluye este componente. De todos modos, el 5/jul/05 Microsoft ha publicado una actualización de seguridad para el Internet Explorer (ver NOTA 05/07/05). NOTA 01/07/05: El 30 de junio Microsoft publicó una alerta (Microsoft Security Advisory 903144), donde solo confirma estar investigando el reporte de esta vulnerabilidad que afecta al Internet Explorer, y reitera no haber recibido reportes de ataques a sus clientes utilizando dicha vulnerabilidad. También afirma que de ser necesario se publicará un parche para resolver el problema. De todas maneras Microsoft aconseja a sus clientes precaución a la hora de abrir enlaces en mensajes no solicitados. Otra acción sugerida es cambiar la configuración de la Zona de Internet e Intranet local, para que el Internet Explorer pregunte a la hora de ejecutar ActiveX. Al respecto, una configuración recomendada por VSAntivirus, es la que se reproduce en el siguiente artículo: Configuración personalizada para hacer más seguro el IE http://www.vsantivirus.com/faq-sitios-confianza.htm NOTA 05/07/05: Secunia ha aumentado el nivel de alerta de esta vulnerabilidad al de "Extremadamente crítico". Al mismo tiempo, Microsoft acaba de publicar una actualización de seguridad que soluciona la vulnerabilidad expuesta. Más información y descargas de la actualización: Actualización de seguridad de IE (Javaprxy.dll) http://www.vsantivirus.com/vulms-903235.htm Relacionados: Microsoft Security Advisory (903144) A COM Object (javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit http://www.microsoft.com/technet/sec...ry/903144.mspx Una actualización disponible de una vulnerabilidad de seguridad en el objeto COM de Javaprxy.dll http://support.microsoft.com/?kbid=903235 Referencias: SecurityTracker Alert ID: 1014329 Microsoft Internet Explorer 'javaprxy.dll' COM Object Exception Handling Lets Remote Users Crash the Browser http://securitytracker.com/alerts/2005/Jun/1014329.html IE6 javaprxy.dll COM instantiation heap corruption http://www.sec-consult.com/184.html Créditos: Bernhard Mueller <research@sec-consult.com> Más información: Internet Explorer "javaprxy.dll" Memory Corruption Vulnerability http://secunia.com/advisories/15891/ Microsoft Internet Explorer Javaprxy.DLL COM Object Instantiation Heap Overflow Vulnerability http://www.securityfocus.com/bid/14087 Para descargar Java de Sun: Enlaces a descargas importantes http://www.vsantivirus.com/sites.htm [Actualizado 05/07/05 23:54 -0300] Saludos
	Aquel que pregunta es un tonto por cinco minutos, pero el que no pregunta, permanece tonto por siempre.

Herramientas
Versión para imprimir Enviar por correo
Estilo
Modo lineal Cambiar a modo híbrido Cambiar a modo de árbol

Tema	Iniciado por	Foro	Respuestas	Último mensaje
parche crítico para Internet Explorer	wanm28	Seguridad	25	18 oct 2007 10:57
Internet Explorer	jahuse	Internet	10	16 oct 2007 23:05
Version De Pruebas De Internet Explorer 7 En Verano	amm101287	Comunicación	12	22 feb 2007 20:14
paginas mal cargadas en Internet Explorer 6 sp1	rayjoxe	Internet	6	25 oct 2005 20:38
Primeros detalles de Internet Explorer 7	borimol	Internet	0	17 mar 2005 19:39

Vulnerabilidad en componente Java de Internet Explorer

Temas similares

Acceso a todos los temas