1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2801/05/2008=29_De_nuevo=2C_un_ActiveX_de_pr

    From noticias@hispasec.com@2:341/201.99 to All on Fri May 2 12:45:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 01/05/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    De nuevo, un ActiveX de productos HP permite la ejecución remota de código
    --------------------------------------------------------------------------

    Se ha vuelto a encontrar un grave error de seguridad en software de HP
    que podría permitir la ejecución de código con sólo visitar una página
    web con Internet Explorer y que esté especialmente manipulada para
    aprovechar el fallo. No es la primera vez que un ActiveX de HP contiene
    una grave vulnerabilidad.

    En concreto, se han encontrado dos problemas en el HP Software Update, precisamente la utilidad para actualizar productos de la marca. Se
    instala por defecto en muchos portátiles de la compañía, y junto con controladores y utilidades de otros productos de HP como impresoras,
    cámaras, escáneres... El control ActiveX HPeSupportDiags.HPIniFileUtil.1
    en la librería HpeDiag.dll, tiene un problema en el método GetXmlFromIni
    que puede provocar un desbordamiento de memoria intermedia y permitir la ejecución de código. Un fallo típico en estos casos y muy sencillo de aprovechar. De hecho existe exploit público.

    Existe además otro fallo de menor gravedad que permite leer y obtener de
    forma remota información sobre el sistema operativo. El fallo es
    aprovechable, como es habitual en estos casos, con solo visitar una
    página con Internet Explorer. A través de JavaScript se instancia el
    ActiveX y se llama a la función vulnerable para hacer que ejecute
    código. En Internet Explorer 7 el usuario deberá aprobar manualmente por defecto la ejecución.

    Los fallos se dan en la versión de la librería 4.000.009.002 y
    anteriores. HP ya ha publicado una actualización que 'soluciona' los
    problemas. Lo que hace en realidad la actualización es aplicar el 'kill
    bit' a los CLSIDs vulnerables, con lo que no pueden ser invocados desde Internet Explroer.

    No es la primera vez que HP distribuye un componente ActiveX peligroso.
    A finales de 2007 se alertaba sobre un problema muy similar en un
    ActiveX que venía instalado en los portátiles de la compañía. El fallo
    se daba en el componente HP Info Center, en concreto en uno de los HP
    Quick Launch Buttons. La librería HPInfoDLL.dll utilizaba métodos
    inseguros, que permitían la ejecución de código.

    En noviembre de 2006, se descubrió una vulnerabilidad en el control
    ActiveX LunchApp.APlunch que podía ser aprovechada por atacantes para
    ejecutar código. El fallo afectaba a los Windows que por defecto venían instalados en muchos de los portátiles Acer.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3477/comentar

    Más información:

    14/12/2007 Ejecución de código en software distribuido con portátiles HP http://www.hispasec.com/unaaldia/3338

    21/11/2006 Ejecución de código en software distribuido con portátiles Acer http://www.hispasec.com/unaaldia/2950

    HP Software Update HPeDiag Running on Windows, Remote Disclosure of
    Information and Execution of Arbitrary Code http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01439758


    Sergio de los Santos
    ssantos@hispasec.com


    Tal día como hoy:
    -----------------

    01/05/2007: Nuevos contenidos en CriptoRed (abril de 2007)
    http://www.hispasec.com/unaaldia/3111

    01/05/2006: Desbordamiento de búfer en ClamAV
    http://www.hispasec.com/unaaldia/2746

    01/05/2005: Vulnerabilidades en LibTiff afectan a Sun Solaris 7, 8, 9 y 10
    http://www.hispasec.com/unaaldia/2381

    01/05/2004: Gusano Sasser infecta automáticamente sistemas Windows 2000 y XP vulnerables
    http://www.hispasec.com/unaaldia/2016

    01/05/2003: Divulgación de ruta en Macromedia ColdFusion MX Server
    http://www.hispasec.com/unaaldia/1649

    01/05/2002: Jdbgmgr.exe, se repite la historia de sulfnbk.exe
    http://www.hispasec.com/unaaldia/1284

    01/05/2001: Delito de estafa informática (Art. 248.2 C.P.Español)
    http://www.hispasec.com/unaaldia/919

    01/05/2000: Alerta: VBS.LoveLetter infecta miles de sistemas
    http://www.hispasec.com/unaaldia/552

    01/05/1999: Inquietud española ante el 2000
    http://www.hispasec.com/unaaldia/186


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)