Vulnerabilidades del Internet Explorer...

Segun se publica en el boletin informativo de segu-info IE se despacha con tres vulnerabilidades críticas que permiten denegación de servicios y ejecución de código remoto. Las personas que usamos otros navegadores tampoco estamos cubiertos ya que una de las vulnerabilidades reportadas también impacta a FireFox.

1. El 20 de marzo Michal Zalewski en su sitio web a puesto a disposición del
público una PoC (Proof of Concept) que permite una DoS en IE, debido a un
Buffer Overflow en el componente "mshtml.dll". Según se menciona en el
anuncio original esta vulnerabilidad permite la ejecución de código remoto.
http://lcamtuf.coredump.cx/iedie.html

Esta PoC no afecta a FireFox.

--
2. El 21 de marzo http://www.computerterrorism.com informó de una vulnerabilidad Crítica en IE, la cual permite ejecución de código remoto.
La PoC puede verse aquí:
http://www.computerterrorism.com/research/ie/ct21-11-2005


Si bien Microsoft informa que ha solucionado esta vulnerabilidad en su
boletin MS05-54 (del 12-05-2005) y la misma ha sido clasificada como
CVE-2005-1790, evidentemente esto no ha sido así, ya que según su
descubridor, Benjamin Tobias Franz, la vulnerabilidad y la respectiva PoC ha
sido liberada al público porque Microsoft no ha cumplido con reconocerla o
en informar los tiempos de solución.
Según se informa la PoC puede lanzar una calculadora de Windows (calc.exe) o
ventanas de diálogo emergentes.
En las pruebas con Windows XP con todos las actualizaciones al día he notado
los siguientes efectos según el navegador utilizado:
a. En IE, la PoC, lanza una ventana de diálogo y el navegador se vuelve
inestable causando una DoS del mismo. La aplicación calc.exe no se ha
ejecutado.
El resultado pueden verse en esta imagen:
http://www.segu-info.com.ar/boletin/img/bol37_dos_ie.png
b. En FireFox, la PoC, luego de un tiempo lanza cuatro ventanas y se vuelve
inestable causando una DoS del mismo.
El resultado puede verse en esta imágen:
http://www.segu-info.com.ar/boletin/img/bol37_dos_ff.png

--
3. Ayer, 22 de marzo, nuevamente http://www.computerterrorism.com ha informado
de otra vulnerabilidad también en la "mshtml.dll" que permite la ejecución de
código en IE mediante la utilización de la función "createTextRange" sobre
el control Checkbox o Radiobuttom.
La PoC puede verse aquí:
http://www.computerterrorism.com/research/ct22-03-2006
Esta PoC no afecta a FireFox.

gracias a cristian de segu-info

Agrego los codigos de los exploits para quien lo desee modificar:

Internet Explorer "createTextRang" Download Shellcoded Exploit

Internet Explorer Remote Code Execution Exploit v 0.1


Saludos!