Controlado desde el
19/10/97 por NedStat
|
'Refresh' en IFRAME, permite acceso a archivos locales
|
|
VSantivirus No. 1213 Año 8, Domingo 2 de noviembre de 2003
'Refresh' en IFRAME, permite acceso a archivos locales
http://www.vsantivirus.com/vul-iframe-refresh.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una vulnerabilidad reportada en Microsoft Internet Explorer 6.0 SP1, puede permitir a un usuario remoto utilizar una página HTML para acceder a archivos locales.
El código HTML debe contener una etiqueta IFRAME que apunte a un script CGI que vuelva a apuntar a una dirección local (URL), y luego refrescar la ventana IFRAME o la ventana original con el parámetro "document.execCommand(Refresh)", para acceder a un archivo local.
El script CGI puede contener una dirección local del tipo "file:/ /", "file:/ / /", "[Letra]:\[...]". Hay una demostración disponible en Internet:
http://www.safecenter.net/UMBRELLAWEBV4/IredirNrefresh/IredirNrefresh-MyPage.htm
Para que la demostración funcione en su PC, usted debe crear un archivo con cualquier texto, y grabarlo como C:\TEST.TEST . En un IE vulnerable, se abrirá una ventana con el contenido de ese archivo.
Esta falla podría ser usada por usuarios maliciosos para acceder a archivos en la zona de seguridad local (Mi PC), en la computadora de la víctima.
Tenga en cuenta que para hacer esto, se debería redireccionar antes al usuario a un sitio Web malicioso, o hacerlo por medio de un mensaje con formato HTML.
No hay respuesta de Microsoft sobre esta falla al momento actual. La configuración sugerida en el siguiente artículo, evita la ejecución del script que permite la explotación de esta falla:
Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Si procede a realizar los cambios mencionados en dicho artículo, vuelva a ejecutar la misma demostración vista antes, para comprobar que ya no puede ejecutarse.
La falla ha sido comprobada en Windows XP con IE 6.0 SP1, con todos los parches actualizados a la fecha (30/oct/03), pero puede reproducirse en otros sistemas y versiones anteriores aún soportadas del IE (5.5).
Reportado por: Liu Die Yu <liudieyuinchina@yahoo.com.cn>
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|