Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Problemas con GetObject() en Internet Explorer
 
VSantivirus No. 543 - Año 6 - Miércoles 2 de enero de 2002

 Problemas con GetObject() en Internet Explorer

Aviso de seguridad: Problemas en Internet Explorer con GetObject()
Nombre original: IE GetObject() problems
Fecha original: 1/ene/02
Autor/descubridor: Georgi Guninski [guninski@guninski.com]
Aplicación vulnerable: Internet Explorer 6.0, 5.5
Severidad: Alta
Riesgo: Posibilidad de leer archivos locales en forma remota
Fabricante: Microsoft (avisado)
Referencia: http://www.guninski.com/getob3.html

Esta falla, reportada públicamente el primero de enero de 2002 por Georgi Guninski, permite que a través de un código malicioso se puedan leer archivos locales con la posibilidad de ejecutarlos.

La falla se produce a través de un error en la implementación de la seguridad al usarse la función GetObject() en JavaScript. Una falla parecida fue reportada por Guninski en setiembre de 2000, y afectaba a Internet Explorer 5.5, Outlook Express y probablemente Outlook con el Active Scripting habilitado.

Esta falla es bastante similar, pero utiliza el acceso a directorios transversales (anteriores y al mismo nivel en diferentes ramas de directorios) y puede implementarse a través de la visita a un sitio Web o a través de un mensaje con código JavaScript similar a este:

---------------------- 
a=GetObject("http://"+location.host+
"/../../../../../../test.txt",
"htmlfile");
---------------------- 

Microsoft fue avisado el 11 de diciembre, pero no hay ningún parche aún que solucione el problema. La solución pasa por deshabilitar el Active Scripting y los controles de ActiveX.


Cómo desactivar el Active Scripting y controles ActiveX

1. Vaya a Herramientas, Opciones de Internet

2. Seleccione la lengüeta "Seguridad"

3. Pinche en el icono de la Zona denominada "Internet"

4. Pinche en "Personalizar nivel"

5. Luego, busque la rama "Automatización", y marque la casilla "Desactivar" en estas tres opciones:

  • "Automatización de los subprogramas de Java"
  • "Permitir operaciones de pegado por medio de una secuencia de comandos"
  • "Secuencias de comandos ActiveX"

6. Busque la rama "Controles y complementos de ActiveX", y marque la casilla "Desactivar" en estas tres opciones:

  • "Activar la secuencia de comandos de los controles ActiveX"
  • "Descargar los controles firmados para ActiveX"
  • "Descargar los controles no firmados para ActiveX"

7. Pinche en ACEPTAR y confirme los cambios


Cómo aumentar la seguridad en el Outlook Express (complemento)

1. Abra el Outlook Express, y vaya a Herramientas, Opciones

2. Seleccione la lengüeta "Seguridad"

3. Pinche en "Zonas de seguridad", y luego pinche en "Zonas de sitios restringidos (más segura)".

4. Pinche en ACEPTAR y confirme los cambios

Nota: Debe tener en cuenta que al hacer estos cambios, tal vez algunas páginas y mensajes con formato no serán visualizados correctamente.


Referencias:

Georgi Guninski security advisory #52, 2001 
IE GetObject() problems
http://www.guninski.com/getob3.html

Georgi Guninski security advisory #22, 2000
IE 5.5/Outlook Express security vulnerability
GetObject() expose user's files
http://www.guninski.com/getobject1-desc.html


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS