¿Cuál es
el alcance de esta vulnerabilidad?
Se trata de una
vulnerabilidad de
saturación
de búfer. Un
atacante que consiguiera con éxito explotar esta vulnerabilidad podría
ejecutar programas en el sistema de otro usuario. Estos programas
podrían llevar a cabo las mismas acciones que el propietario del sistema
como, por ejemplo, agregar, cambiar o eliminar datos o información de
configuración. Por ejemplo, el código podría reducir el nivel de
configuración de seguridad del explorador o escribir un archivo en el
disco duro. Puesto que el código se ejecutaría como el usuario y no como
el sistema operativo, las limitaciones de seguridad de la cuenta del
usuario se aplicarían a cualquier código si esta vulnerabilidad se
consigue aprovechar con éxito. En entornos donde las cuentas de usuario
están restringidas, como en las empresas, las acciones que el código de
un atacante podría realizar estarán limitadas por estas restricciones.
¿Cuál es la causa
de esta vulnerabilidad?
Existe una
vulnerabilidad debido a un búfer no comprobado en el control ActiveX que
utiliza el Visor de instantáneas de Microsoft Access. Al invocar una
función específica de una forma especial, un atacante podría saturar el
búfer y conseguir ejecutar código en el contexto de seguridad del
usuario.
¿Qué es el Visor de
instantáneas de Microsoft Access?
El
Visor de instantáneas de Microsoft Access
permite distribuir una instantánea de una base de datos de Microsoft
Access de manera que la instantánea pueda verse sin necesidad de
instalar Microsoft Access. Por ejemplo, un cliente quiere enviar a un
proveedor una factura generada mediante una base de datos de Microsoft
Access. El Visor de instantáneas permitirá al cliente empaquetar esta
factura de manera que el proveedor pueda verla e imprimirla sin tener
que usar Microsoft Access.
El Visor de
instantáneas de Microsoft Access se instala de forma predeterminada con
todas las versiones de Microsoft Office, aunque también puede adquirirse
como una
descarga independiente. El visor se implementa mediante un control
ActiveX.
¿Qué es un control
ActiveX?
ActiveX es una tecnología que
permite a los programadores implementar programas de forma reducida e
independiente. Estos programas se denominan controles y pueden ser
utilizados en páginas Web, en programas de Visual Basic u otras
aplicaciones.
Los controles
ActiveX pueden distribuirse de varias formas, como la instalación con
productos de software o como descargas desde sitios Web.
Independientemente de cómo se instalen los controles ActiveX, una vez
instalados y registrados en el sistema del usuario están totalmente a
disposición del usuario.
¿Cómo puedo
conseguir el control ActiveX utilizado por el Visor de instantáneas de
Microsoft Access?
El Visor de
instantáneas de Microsoft Access puede obtenerse de varias formas:
-
Está instalado de
forma predeterminada con todas las versiones admitidas de Microsoft
Access.
-
Está disponible
como
descarga independiente para permitir que los usuarios que no
tienen Microsoft Access instalado puedan ver las instantáneas de bases
de datos de Microsoft Access.
¿Qué problema
existe con el control ActiveX utilizado por el Visor de instantáneas de
Microsoft Access?
Existe un búfer no
comprobado en una de las funciones que controla la entrada de ciertos
parámetros.
¿Qué podría hacer
un intruso que aprovechara esta vulnerabilidad?
Esta vulnerabilidad
podría permitir a un atacante ejecutar el código que desee en el sistema
de un usuario con el mismo nivel de privilegios que el usuario.
De esta forma, el atacante podría realizar las mismas acciones que el
usuario como, por ejemplo, agregar, cambiar o eliminar datos,
comunicarse con un sitio Web o dar formato a la unidad de disco duro.
¿Cómo podría aprovechar un intruso la vulnerabilidad?
Un
atacante podría aprovechar la vulnerabilidad de estas formas:
-
El
atacante podría alojar la página en un sitio Web bajo su control. Si
un usuario visitara el sitio y abriera la página Web, ésta intentaría
invocar el control.
-
El
atacante podría enviar al usuario un vínculo de la página Web
malintencionada mediante un mensaje de correo electrónico. Si el
destinatario hiciera clic en el vínculo, intentaría invocar el control
en el sitio Web malintencionado.
¿Sería posible seguir descargando el control antiguo?
Si
un atacante almacena en la caché el antiguo control vulnerable y lo
aloja en un sitio bajo su control, el control podría volver a entrar en
el sistema de un usuario. Sin embargo, el atacante debería persuadir al
usuario para que visitara el sitio Web malintencionado para descargar el
control antiguo.
Para
eliminar la posibilidad de que el control antiguo vuelva a entrar en el
sistema de un usuario, en las próximas revisiones de seguridad de
Internet Explorer se incluirá un bit de interrupción para el control
antiguo.
¿Qué
es un "bit de interrupción"?
Internet Explorer incluye una característica de seguridad que impide que
el motor de proceso HTML de Internet Explorer cargue el control ActiveX.
Esto se consigue mediante la creación de una configuración de registro y
se conoce como establecimiento del "bit de interrupción". Cuando el "bit
de interrupción" se ha establecido, el control no podrá cargarse, aunque
esté instalado correctamente. Esta medida garantiza que aunque un
componente vulnerable consiga entrar o volver a entrar en un sistema
siempre permanecerá inactivo y no provocará ningún daño.
Para
obtener más información acerca de esta característica, consulte
Q140797
¿Cómo funciona esta revisión de seguridad?
La
revisión elimina la vulnerabilidad porque asegura que el control ActiveX
del Visor de instantáneas de Microsoft Access valida correctamente los
parámetros enviados a la función afectada. Además, la versión
descargable del Visor de instantáneas de Microsoft Access se ha
actualizado con la misma versión revisada del control ActiveX.
