Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Usar el botón para ir "Atrás" en el IE es peligroso
 
VSantivirus No. 649 - Año 6 - Miércoles 17 de abril de 2002

Usar el botón para ir "Atrás" en el IE es peligroso
http://www.vsantivirus.com/vul-backbutton-ie.htm

Aviso de seguridad: Usar el botón de "Atrás" en el IE es peligroso
Nombre original: Using the backbutton in IE is dangerous
Fecha original: 15/abr/02
Autor/descubridor: Andreas Sandblad, sandblad@acc.umu.se
Aplicación vulnerable: Internet Explorer 6.0 y anteriores
Severidad: Alta
Riesgo: Lectura de archivos locales y ejecución de código
Fabricante: Microsoft
Referencia: http://online.securityfocus.com/archive/1/267561


Internet Explorer permite URLs con contenido de javascript en la lista del historial. El código inyectado en estas URLs pueden operar en la misma zona y dominio del último URL visualizado. El URL con javascript puede ser lanzado cuando el usuario pincha en el botón "Atrás" en el IE.

Una reacción normal cuando una página falla, es intentar volver a la anterior, pulsando en este botón del menú del IE.

Cómo la página de error vista en ese momento está operando en la zona de seguridad local (Mi PC), el código javascript del URL puede actuar en esa zona, permitiendo la ejecución de código y la lectura de archivos locales.

Un exploit disponible en Internet, demuestra como puede provocarse esta acción. El mismo ha sido probado en IE 6.0 y Windows XP y 2000 por el autor, y en Me y Win98 por nosotros.

Los últimos parches del Internet Explorer no parecen evitar la falla, y Microsoft no ha respondido aún con una solución a este problema, a pesar de haber sido avisado en noviembre de 2001.

Solución alternativa

El código de javascript se ejecuta automáticamente en la zona de seguridad local (Mi PC), y no hay forma de cambiar la configuración de seguridad allí para evitarlo, al menos por los medios normales.

Para entender esto, veamos cuáles son las zonas de seguridad que Windows maneja en el registro:
  • Zona 0 = Mi PC (nuestro equipo)
  • Zona 1 = Intranet local (sitios Web de la red local)
  • Zona 2 = Sitios de confianza (aquellos que sabemos seguros)
  • Zona 3 = Internet (todos los sitios que no estén en las otras zonas)
  • Zona 4 = Sitios restringidos (sitios que sabemos peligrosos)

Si vamos a las opciones de configuración de seguridad (en el Panel de control o en Herramientas del IE, Propiedades de Internet, Seguridad), vemos que tenemos la posibilidad de actuar sobre la configuración de las zonas conocidas como Internet (Zona 3), Intranet local (Zona 1), Sitios de confianza (Zona 2) y Sitios restringidos (Zona 4). Pero no hay opciones para actuar en la crítica zona reservada para la ejecución local en nuestro equipo (Zona 0), donde se ejecutan los objetos que aprovechan los exploits mencionados antes.

Por lo tanto, para proceder a cambiar esta configuración, debemos echar mano al registro de Windows.

Para ello, desde Inicio, Ejecutar, escribimos REGEDIT y pulsamos Enter. Luego, en el panel izquierdo vamos a la siguiente rama, pulsando en el símbolo + hasta abrir la última carpeta de la rama, la llamada '0':

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Internet Settings
\Zones
\0

Pulsamos sobre la carpeta "0" para abrirla, y en el panel de la derecha, bajo la columna "Nombre", hacemos doble clic sobre el valor "1004". Se abrirá la ventana "Editar valor DWORD".

Allí, en "Información del valor" (Base 'Hexadecimal'), cambiamos el "0" por un "3" y seleccionamos "Aceptar". En la columna datos debería quedar algo como 0x00000003 (3)

Salimos del editor del registro (menú "Registro", "Salir"), y reiniciamos nuestra computadora.

Para aquellos curiosos, si existiera la forma de alterar los niveles de seguridad en la zona "Mi PC" como la hay para otras (Internet, etc.), el valor "1004" corresponde a la opción "Controles y complementos de ActiveX", "Descargar los controles no firmados para ActiveX", y el valor "3" significa "Desactivar".


Referencias:

VSantivirus No. 603 - 2/mar/02
Ejecución de comandos sin Active Scripting ni ActiveX
http://www.vsantivirus.com/vul-innerhtm.htm

VSantivirus No. 618 - 17/mar/02
Solución parcial para ejecución de comandos sin ActiveX
http://www.vsantivirus.com/sol-innerhtm.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS