MS02-013: Un subprograma de Java puede redirigir tráfico del explorador

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Aviso
Ya no está disponible la actualización de la máquina virtual de Microsoft (Microsoft VM) que se ha indicado en este artículo. Para obtener más información, visite la siguiente página web de Microsoft:
Síntomas
Existe una vulnerabilidad de apropiación de sesión en la máquina virtual de Microsoft (Microsoft VM) que podría permitir a un subprograma Java diseñado malintencionadamente reenrutar silenciosamente todo el tráfico del explorador al host del subprograma sin conocimiento del usuario. Una vez que el atacante tome posesión del tráfico del explorador reenrutado, puede realizar la acción o combinación de acciones que desee, incluyendo lo siguiente:
  • Administrar la solicitud del explorador.
  • Registrar la información de sesión.
  • Reenviar la solicitud al destino previsto.
NOTA: esta capacidad podría permitir a un usuario malintencionado registrar la información de sesión de un usuario y, posiblemente, buscar nombres de usuario, contraseñas o números de tarjeta de crédito que se envían como texto sin cifrar.

Un subprograma malintencionado que intente explotar esta vulnerabilidad estaría activo hasta que el usuario cerrara todas las instancias de Internet Explorer que estuvieran abiertas.

Esta vulnerabilidad sólo se puede explotar si Microsoft Internet Explorer está configurado para tener acceso a los recursos de Internet mediante un servidor proxy. Los usuarios cuyos exploradores no estén configurados para utilizar un servidor proxy no están amenazados por esta vulnerabilidad.

Si un ataque que explota esta vulnerabilidad captura tráfico HTTP seguro (HTTPS), dicho tráfico no se puede leer como texto sin cifrar porque HTTPS está cifrado mediante Secure Sockets Layer (SSL). Por tanto, los nombres de usuario y las contraseñas que se envían mediante HTTPS son mucho menos vulnerables que la información que se envían como texto sin cifrar mediante HTTP.
Causa
Esta vulnerabilidad se produce por el modo en que se tratan determinadas solicitudes del servicio proxy en Java. Cuando configura Internet Explorer para utilizar servicios proxy, un programa Java (en ocasiones se denomina subprograma) diseñado especialmente podría explotar esta vulnerabilidad para reenviar el tráfico del explorador.
Estado
Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en la máquina virtual de Microsoft. Este problema se corrigió por primera vez en Windows 2000 Service Pack 3.
Más información
Para determinar el número de compilación de la máquina virtual de Microsoft en un equipo con Windows 98, Windows 98 Segunda edición (SE) o Windows Millennium Edition (ME), siga estos pasos:
  1. Haga clic en Inicio y, a continuación, en Ejecutar.
  2. En el cuadro Abrir, escriba command y haga clic en Aceptar.
  3. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    jview
    Observe que la información sobre la versión aparece en la primera línea como "Versiónn.nn.nnnn", donde nnnn es el número de compilación. Por ejemplo, 5.00.3802 es la compilación 3802 de la máquina virtual de Microsoft.
Para determinar el número de compilación de la máquina virtual de Microsoft que hay en un equipo que ejecuta Windows NT 4.0, Windows 2000 o Windows XP, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, en Ejecutar.
  2. En el cuadro de texto Abrir, escriba cmd y haga clic en Aceptar.
  3. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    jview
    Observe que la información sobre la versión aparece en la primera línea como "Versiónn.nn.nnnn", donde nnnn es el número de compilación. Por ejemplo, 5.00.3802 es la compilación 3802 de la máquina virtual de Microsoft.
Referencias
Para obtener más información acerca de esta vulnerabilidad, visite los siguientes sitios Web de Microsoft: Para obtener información adicional acerca de la máquina virtual de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
169803 INFO: Listado histórico de los métodos de distribución de la máquina virtual de Microsoft (Puede que esté en inglés)
Para obtener información de soporte técnico de Visual J++ y el SDK para Java, visite el siguiente sitio Web de Microsoft:
security_patch
Propiedades

Id. de artículo: 300845 - Última revisión: 03/27/2014 14:22:00 - Revisión: 8.0

  • Microsoft Virtual Machine for Java
  • kbarchive kbqfe kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845
Comentarios