Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Problemas de seguridad en IE 5.x, IIS 5.0 y Exchange 2000
 
VSantivirus No. 268 - Año 5 - Lunes 2 de abril de 2001

Problemas de seguridad en IE 5.x, IIS 5.0 y Exchange 2000

El 28 de marzo, en su boletín #40, 2001, Guninski advierte una vulnerabilidad que afecta las versiones de Internet Explorer 5.x (en Windows 2000 y probablemente otros), y su interacción con IIS 5.0 y Exchange 2000.

Según Guninski, si una página Web con contenido malicioso, es visualizada con Internet Explorer (5.x), sería posible listar los directorios de los servidores Web IIS 5.0, a los que el usuario tiene acceso desde el navegador. Bajo ciertas condiciones, también sería posible leer el correo electrónico del usuario o las carpetas del mismo, si se guardan en un servidor Exchange 2000 con almacenamiento Web, y si se usa IIS 5.0.

También es posible crear o modificar, archivos en el servidor Exchange 2000.

Se trata de un problema bastante complejo, y Guninski da poca información "por falta de tiempo" en su boletín.

El problema radica en la librería MSDAIPP.DSO (Microsoft OLE DB Provider for Internet Publishing), que básicamente proporciona la interface a través de scripts, para acceder y manipular objetos en IIS 5.0.

Esta falla, permitiría la conexión arbitraria a diferentes servidores, y no solamente al que contiene la página que es visualizada.

Si el IIS 5.0 está en la zona "Intranet local", el IE por defecto, lo autentifica automáticamente sin mostrar ningún aviso al usuario.

Advertido Microsoft, se envió una respuesta a Guninski, en la que se dudaba que la vulnerabilidad pudiese ser realmente explotada.

Como contrapartida, Guninski publicó en su sitio un ejemplo de este "exploit" (el que parece no funcionar bajo muchas condiciones dadas, y ciertamente, difícilmente pueda ser usado en forma maliciosa con resultados favorables).

Las recomendaciones de Guninski son deshabilitar el Active Scripting, y no utilizar el IE para visualizar las páginas de Internet debido a que "esto es peligroso" (sic).

Para Microsoft, el visitar un sitio Web malicioso no es un escenario real para explotar esta falla.

Fuente:
Security bugs in interactions between IE 5.x, IIS 5.0 and Exchange 2000

http://www.guninski.com/iissearch.html
 

Copyright 1996-2001 Video Soft BBS