MS02-013: Un subprograma de Java puede redirigir tráfico del explorador

Seleccione idioma Seleccione idioma
Id. de artículo: 300845 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Aviso
Ya no está disponible la actualización de la máquina virtual de Microsoft (Microsoft VM) que se ha indicado en este artículo. Para obtener más información, visite la siguiente página web de Microsoft:
http://www.microsoft.com/mscorp/java/default.mspx
http://support.microsoft.com/gp/lifean12
Expandir todo | Contraer todo

Síntomas

Existe una vulnerabilidad de apropiación de sesión en la máquina virtual de Microsoft (Microsoft VM) que podría permitir a un subprograma Java diseñado malintencionadamente reenrutar silenciosamente todo el tráfico del explorador al host del subprograma sin conocimiento del usuario. Una vez que el atacante tome posesión del tráfico del explorador reenrutado, puede realizar la acción o combinación de acciones que desee, incluyendo lo siguiente:
  • Administrar la solicitud del explorador.
  • Registrar la información de sesión.
  • Reenviar la solicitud al destino previsto.
NOTA: esta capacidad podría permitir a un usuario malintencionado registrar la información de sesión de un usuario y, posiblemente, buscar nombres de usuario, contraseñas o números de tarjeta de crédito que se envían como texto sin cifrar.

Un subprograma malintencionado que intente explotar esta vulnerabilidad estaría activo hasta que el usuario cerrara todas las instancias de Internet Explorer que estuvieran abiertas.

Esta vulnerabilidad sólo se puede explotar si Microsoft Internet Explorer está configurado para tener acceso a los recursos de Internet mediante un servidor proxy. Los usuarios cuyos exploradores no estén configurados para utilizar un servidor proxy no están amenazados por esta vulnerabilidad.

Si un ataque que explota esta vulnerabilidad captura tráfico HTTP seguro (HTTPS), dicho tráfico no se puede leer como texto sin cifrar porque HTTPS está cifrado mediante Secure Sockets Layer (SSL). Por tanto, los nombres de usuario y las contraseñas que se envían mediante HTTPS son mucho menos vulnerables que la información que se envían como texto sin cifrar mediante HTTP.

Causa

Esta vulnerabilidad se produce por el modo en que se tratan determinadas solicitudes del servicio proxy en Java. Cuando configura Internet Explorer para utilizar servicios proxy, un programa Java (en ocasiones se denomina subprograma) diseñado especialmente podría explotar esta vulnerabilidad para reenviar el tráfico del explorador.

Estado

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en la máquina virtual de Microsoft. Este problema se corrigió por primera vez en Windows 2000 Service Pack 3.

Más información

Para determinar el número de compilación de la máquina virtual de Microsoft en un equipo con Windows 98, Windows 98 Segunda edición (SE) o Windows Millennium Edition (ME), siga estos pasos:
  1. Haga clic en Inicio y, a continuación, en Ejecutar.
  2. En el cuadro Abrir, escriba command y haga clic en Aceptar.
  3. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    jview
    Observe que la información sobre la versión aparece en la primera línea como "Versiónn.nn.nnnn", donde nnnn es el número de compilación. Por ejemplo, 5.00.3802 es la compilación 3802 de la máquina virtual de Microsoft.
Para determinar el número de compilación de la máquina virtual de Microsoft que hay en un equipo que ejecuta Windows NT 4.0, Windows 2000 o Windows XP, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, en Ejecutar.
  2. En el cuadro de texto Abrir, escriba cmd y haga clic en Aceptar.
  3. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    jview
    Observe que la información sobre la versión aparece en la primera línea como "Versiónn.nn.nnnn", donde nnnn es el número de compilación. Por ejemplo, 5.00.3802 es la compilación 3802 de la máquina virtual de Microsoft.

Referencias

Para obtener más información acerca de esta vulnerabilidad, visite los siguientes sitios Web de Microsoft:
http://technet.microsoft.com/en-us/security/bulletin/ms02-013

http://technet.microsoft.com/en-us/security/bulletin/ms03-011
Para obtener información adicional acerca de la máquina virtual de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
169803 INFO: Listado histórico de los métodos de distribución de la máquina virtual de Microsoft (Puede que esté en inglés)
Para obtener información de soporte técnico de Visual J++ y el SDK para Java, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.es/java

Propiedades

Id. de artículo: 300845 - Última revisión: jueves, 27 de marzo de 2014 - Versión: 8.0
La información de este artículo se refiere a:
  • Microsoft Virtual Machine for Java sobre las siguientes plataformas
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Standard Edition
Palabras clave: 
kbarchive kbqfe kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com