Vulnerabilidad DoS en Internet Explorer (mshtmled.dll)
Por Angela Ruiz

Microsoft Internet Explorer es afectado por una vulnerabilidad de denegación de servicio, relacionada con applets de Java.

El problema se produce porque la aplicación falla al intentar manejar una excepción (una condición anormal o error que se produce durante la ejecución del programa y que requiere la ejecución de software fuera del flujo normal de control).

Este problema solo se produce cuando está instalado J2SE Runtime Environment (el Java de Sun).

Un atacante remoto puede hacer que el Internet Explorer deje de responder, al visualizar una página modificada maliciosamente.

Se ha publicado una prueba de concepto en Internet. El fallo ocurre en la biblioteca MSHTMLED.DLL (6.00.2900.2753 (xpsp sp2 gdr.050902-1326) y versiones anteriores.

MSHTMLED.DLL es el archivo que contiene las funciones de interfase usadas en la edición del código HTML.

El error lo provoca la acción de un puntero nulo (un indicador que apunta a una zona de memoria prohibida).

La prueba de concepto contiene el siguiente código:

<FRAMESET >
<FRAME SRC=AAAA >
<EMBED NAME=SP STYLE= >
<APPLET HSPACE=file:\\ >

No se han reportado otras consecuencias de esta vulnerabilidad.


Software afectado:
- Microsoft Internet Explorer 6.0 SP2

Solución:
No se han publicado soluciones oficiales al momento actual.

Créditos:
Tom Ferris

(c) Video Soft
(c) VSAntivirus