Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Ejecución de enlaces embebidos en archivos de ayuda
 
VSantivirus No. 1032, Año 7, Lunes 5 de mayo de 2003

Ejecución de enlaces embebidos en archivos de ayuda
http://www.vsantivirus.com/vul-hhctrl-chm.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


El componente HHCtrl ActiveX, un control que permite visualizar los archivos de ayuda de Microsoft Windows (parte del Internet Explorer), puede ejecutar programas en forma arbitraria a partir de accesos directos embebidos en los archivos HTML compilados (normalmente ejecutados por el visor de la ayuda de Windows), y que suelen llevar extensión CHM.

El objetivo principal del HHControl Object (showHelp), es lanzar ayudantes (wizards) y otros programas, como parte de las facilidades de la ayuda. Desafortunadamente, esto hace muy riesgoso utilizar archivos CHM de fuentes desconocidas, por ejemplo los archivos incluidos en programas de dudosa procedencia.

Un pirata informático puede construir un archivo de ayuda maliciosamente, y dejarlo al alcance de la víctima de alguna manera (como parte de la ayuda de programas piratas es una opción), de modo que cuando el usuario lo abra, se ejecuten los enlaces escondidos en su código (deben apuntar a archivos locales), sin ninguna otra interacción por parte del usuario atacado.

El autor de un sitio malicioso puede hacer incluso que un archivo de ayuda compilado, sea abierto a través de una llamada a la opción showHelp del Active Scripting del Internet Explorer, cuando la víctima visita el sitio. Los archivos de ayuda también pueden ser abiertos en otros entornos que soporten Active Scripting, como el correo electrónico en el Outlook y Outlook Express.

Solución:

Instalar el último parche acumulativo para el IE:
http://www.vsantivirus.com/vulms03-015.htm

Solución alternativa:

Configurar el Internet Explorer como se explica aquí:
http://www.vsantivirus.com/faq-sitios-confianza.htm

Más detalles

HHControl Object (showHelp) may execute shortcuts...
http://www.kb.cert.org/vuls/id/25249




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS