Se ha anunciado la existencia de dos vulnerabilidades en la ayuda de Windows relacionadas con el tratamiento de archivos ayuda html y que podrían permitir a un usuario malicioso tomar el control del sistema atacado.

l servicio de ayuda HTML en Windows incluye un control ActiveX que proporciona la mayoría de sus funcionalidades. Una de las funciones expuestas a través del control contiene un búfer sin comprobar que puede ser explotado por una página web hospedada en el sitio del atacante o enviada al usuario a través de un correo HTML. Un atacante que explote esta vulnerabilidad con éxito podrá lograr la ejecución de código en el contexto de seguridad del usuario y ganar privilegios en el sistema.

Existe una segunda vulnerabilidad asociada a fallos asociados con el tratamiento de archivos de ayuda HTML compilados (.chm) que contienen atajos. Como los atajos permiten a los archivos de HTML Help realizar cualquier acción deseada en el sistema sólo los archivos confiables de ayuda HTML deben ser capaces de usarlos. Pero existen dos problemas, permiten evitar dicha restricción.

Los problemas afectan a todas las versiones de Windows: Windows 98 y Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000 y Windows XP.

Los parches pueden descargarse desde: Windows 98 y Windows 98 SE:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp

Windows Me:
A través de Windows Update
http://www.microsoft.com/windowsupdate

Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308

Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308

Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213

Windows XP Home Edition y Professional Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834

Reproducido de HISPASEC