Vulnerabilidad 0-day en Opera 11

La última versión del navegador Opera está afectada por una vulnerabilidad que permite a atacantes potenciales ejecutar código arbitrario de manera remota en la máquina con Opera. El fallo ha sido descubierto por el investigador de seguridad francés Jordi Chancel quien la ha anunciado públicamente en su blog el 7 de enero y la ha descrito como integer truncation error. La compañía noruega está al tanto del problema y está trabajando para solucionarlo, de momento, sólo cabe recomendar precaución.

Nuestros compañeros de MuySeguridad.net acaban de anunciarnos la grave vulnerabilidad que afecta a Opera 11 y que permite la ejecución de código arbitrario de forma remota en un equipo que navegue con el navegador por una página creada maliciosamente a tal efecto.

El señor Chancel ha hecho notar que incluso que los problemas son muy fáciles de replicar, la dirección de violación de memoria es impredecible lo que hace el exploit más complicado. Sin embargo, VUPEN Security ha anunciado que sus investigadores han conseguido desarrollar un exploit para tal vulnerabilidad que ejecuta código remotamente. Tal y como muestra la nota:

“Este problema está causado por un error de truncado de enteros dentro del módulo del navegador de Internet Opera ‘opera.dll’ cuando maneja el elemento HTML ‘select’ que contiene un gran número de elementos hijos”.

Se recomienda evitar el uso de Opera 11 y 10.63 -en Windows 7 y XP- mientras no solucionen el problema. Para más información, MuySeguridad.net.

El problema está confirmado tanto en Opera 11, como en la versión 10.63 para Windows 7 y XP y pueden ser explotados si el usuarios navega por webs creadas a tal efecto. Opera está trabajando en la solución del mismo y de momento, el exploit de VUPEN no es más que una prueba de concepto, no se han detectado exploits en Internet -de momento-.