Una nueva vulnerabilidad ha sido descubierta en el navegador de Microsoft. Parece que algunas versiones del fichero MSDSS.DLL permitirían la ejecución de un código arbitrario, que utilizaría los controles ActiveX, al visitar alguna web.

El archivo MSDSS.DLL lo utilizan aplicaciones como Visual Studio .NET 2003, Office Professional 2003 o Office XP. Parece que no todas las versiones serían vulnerables, así la 7.10.3077.0 parece resistir, mientras que la 7.0.9064.9112 parece ser vulnerable. Se puede consultar la versión de la que disponemos de esta DLL en la ruta:

Archivos de Programa -> Archivos Comunes ->
Microsoft Shared -> MSDesigners7

De momento aún no hay parche, aunque si una extensa información técnica por parte de la compañía de Redmon. La única protección posible sería desactivar ActiveX o prescindir de ese navegador, Firefox no soporta controles ActiveX.

-Referencias:
• Internet Explorer (.Net) 0day msdds.dll Exploit [SANS]
• Microsoft Internet Explorer “Msdds.dll” Remote Code Execution [FrSIRT]
• Microsoft Design Tools msdds.dll Code Execution Vulnerability [Secunia]
• Setting ‘Killbit’ for msdds.dll [Parche extraoficial, que parece bastante peligroso]
• Microsoft Security Advisory (906267) [Microsoft]

[Vía Kriptópolis]

Por cierto, que el logo que acompaña este artículo es el rediseñado por Microsoft para la próxima versión de su explorador. Destacan los bordes más oscurecidos en su logo (la famosa letra ‘e’), que le dan mayor relieve, así como la órbita ahora de color dorado. Dicen sus creadores que es más ‘POP’. Pues bueno.

-Actualización:
Evidentemente el ‘acronym’ que aplica este sistema a ‘POP’ no es válido en este caso. Se trata de otro ‘POP’, ni el del ‘Post Office Protocol’ del correo electrónico, ni aquel ‘POP’ de las patatas fritas, con el que ‘no hay stop’.