Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Barra de direcciones falsa en Internet Explorer
 
VSantivirus No. 2096 Año 10, miércoles 5 de abril de 2006

Barra de direcciones falsa en Internet Explorer
http://www.vsantivirus.com/vul-ie-flash-040406.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una nueva vulnerabilidad en Microsoft Internet Explorer, podría ser explotada por sitios web maliciosos, para llevar a cabo ataques de spoofing y phishing (ocultamiento y usurpación de sitios y páginas verdaderas).

La vulnerabilidad es provocada por una "Race condition" o "condición de desincronización" cuando se descarga un archivo de Macromedia Flash (.SWF), en una ventana del navegador utilizando el método "window.open".

Este tipo de vulnerabilidad ocurre cuando un evento se produce fuera del periodo previsto, con un resultado imprevisible.

El fallo puede ser utilizado para falsificar la barra de direcciones en la ventana del navegador, mostrando un archivo .SWF desde un sitio web malicioso.

Sin embargo, el impacto de este problema se ve reducido porque la dirección (URL) del archivo flash malicioso, es visible como título de la ventana del navegador.

La vulnerabilidad ha sido confirmada en un sistema con todas las actualizaciones al día, con Internet Explorer 6.0 y Microsoft Windows XP SP2. Versiones anteriores también son afectadas.


Software afectado:

- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 SP1)
- Internet Explorer 6 (Windows Server 2003 Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98)
- Internet Explorer 6 SP1 (Windows 98 SE)
- Internet Explorer 6 SP1 (Windows Millennium Edition)


Solución:

No existen soluciones oficiales al momento de publicarse esta alerta.

La configuración sugerida por VSAntivirus en el siguiente artículo, impide la explotación exitosa del fallo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


Referencias:

Microsoft Internet Explorer
Flash File Loading Address Bar Spoofing Vulnerability
http://www.frsirt.com/english/advisories/2006/1218

Internet Explorer
Window Loading Race Condition Address Bar Spoofing
http://secunia.com/advisories/19521/


Créditos:

Hai Nam Luke






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS