Sistemas Afectados

1. Indice de Explotación

   CVE-2009-75 - Existe un código que explota la vulnerabilidad

   CVE-2009-76 - Existe un código que explota la vulnerabilidad

2. Descripción

   Vulnerabilidad de corrupción de memoria no inicializada - CVE-2009-0075

   Una vulnerabilidad de ejecución de codigo remoto existe en la forma en que Internet Explorer accesa a un objeto que ha sido borrado. Un atacante podria explotar la vulnerabilidad construyendo una pagina web de forma maliciosa. Cuando un usuario vea la pagina, la vulnerabilidad podria permitir la ejecucion de codigo remoto. Un atacante que exploto exictosamente esta vulnerabilidad podria ganar los mismos privilegios de usuario que el usuario con sesion iniciada.

   Vulnerabilidad de corrupcion de memoria CSS - CVE-2009-0076

   Una vulnerabilidad de ejecucion de codigo remoto existe en ela forma en que Internet Explorer maneja las hojas estilo cascada (CSS por sus siglas en inglés). Un atacante podria explotar la vulnerabilidad construyendo una pagina web de forma maliciosa. Cuando un usuario ve la pagina, la vulnerabilidad podria permitir la ejecucion de codigo remoto. Un atacante que exploto exitosamente esta vulnerabilidad podria ganar los mismos privilegios de usuario que el usario con sesion iniciada.

3. Impacto

   Vulnerabilidad de corrupción de memoria no inicializada - CVE-2009-0075

   Vulnerabilidad de corrupcion de memoria CSS - CVE-2009-0076

   Un atacante que exploto exitosamente alguna de estas vulnerabilidades podría ganar los mismos privilegios de usuario que el usuario local. Usuarios cuyas cuentas están configuradas para tener menos privilegios en el sistema podrían verse menos afectados que aquellos usuarios que operan con privilegios de usuarios administrativos.

4. Solución

   Aplicar una actualizacion de seguridad de Microsoft Corp.

   Internet Explorer 7

   1. Windows XP Service Pack 2 y Windows XP Service Pack 3
   2. Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   3. Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   4. Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
   5. Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium
   6. Windows Vista y Windows Vista Service Pack 1
   7. Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
   8. Windows Server 2008 para Sistemas de 32-bits
   9. Windows Server 2008 para sistemas basados en x64
   10. Windows Server 2008 para sistemas basados en Itanium

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)