Fichero vulnerable expone a usuarios de Internet Explorer

Se ha detectado una vulnerabilidad altamente crítica en algunas versiones del fichero MSDSS.DLL, que permite la ejecución de código arbitrario -vía ActiveX- tras visitar una web maliciosa con Microsoft Internet Explorer.

No existe parche disponible en este momento pero ya hay un exploit publicado, si bien diversos expertos difieren en cuanto a su efectividad...

El fichero vulnerable (MSDSS.DLL) es instalado por diversas aplicaciones, tales como Microsoft Visual Studio .NET 2003, Microsoft Office Professional 2003 y Microsoft Office XP. Sin embargo la susceptibilidad al exploit parece diferir según la versión de la DLL instalada. Por ejemplo, la 7.10.3077.0 parece resistir, mientras que la 7.0.9064.9112 parece ser vulnerable.

Los usuarios pueden buscar si disponen de esta DLL [que se localiza en Archivos de Programa -> Archivos Comunes -> Microsoft Shared -> MSDesigners7] y comprobar su versión. No obstante, al no existir parche, una solución temporal pasa por desactivar ActiveX (o restringirlo a sitios fiables) o utilizar un navegador que no soporte ActiveX (Firefox, por ejemplo).

Más información:

• Internet Explorer (.Net) 0day msdds.dll Exploit [SANS]
• Microsoft Internet Explorer "Msdds.dll" Remote Code Execution [FrSIRT]
• Microsoft Design Tools msdds.dll Code Execution Vulnerability [Secunia]
• Setting 'Killbit' for msdds.dll [Parche extraoficial, que parece bastante peligroso]
• Microsoft Security Advisory (906267) [Microsoft]