Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Grave vulnerabilidad en extensiones MIME en IE
 
VSantivirus No. 266 - Año 5 - Sábado 31 de marzo de 2001
(*) Actualizado 3 de abril de 2000
(**) Actualizado 5 de abril de 2000

Grave vulnerabilidad en extensiones MIME en Internet Explorer

Por Alejandro G. Rodriguez (*)

Mediante su boletín MS01-020 Microsoft advierte a sus clientes y usuarios de una grave vulnerabilidad detectada en su popular programa de navegación Internet Explorer versiones 5.01 y 5.5.

El navegador no maneja correctamente algunos tipos de extensiones MIME, de tal manera que bajo ciertas condiciones, IE podría ejecutar un archivo binario adjunto a un correo, en el contexto de seguridad del usuario.

Los mails en formato HTML son esencialmente páginas web, IE las procesa internamente (aunque las visualicemos en nuestro cliente de correo), pero existen cierta clase, poco usual, de extensiones MIME que IE no procesa correctamente.

Un atacante podría modificar el encabezado MIME del mail, especificando que el adjunto se corresponde con uno de los tipos de extensión que el programa maneja en forma incorrecta o podría alojar el mail en formato HTML en un sitio, inducir a un navegante a visitarlo, y luego un script en la página web podría iniciar el mail maligno y eventualmente el adjunto ejecutable.

MIME (Multipurpose Internet Mail Extension) es un sistema que permite integrar dentro de un mensaje de correo electrónico ficheros binarios (imágenes, sonido, programas ejecutables, etc.). 

La extensión MIME permite salvar algunas restricciones del protocolo SMTP como ser que un mensaje puede contener varios "objetos"; más límite sobre la longitud de las líneas; juegos de caracteres diferentes de ASCII; varias pólizas y fuentes de caracteres (text/enriched).

Un mensaje puede tener por adjuntos archivos "binarios" específicos para determinadas aplicaciones o archivos multimedia (imágenes, sonido, video, etc.). 

Ejecutar automáticamente un archivo adjunto, entraña un grave riesgo de seguridad, toda vez que podría realizarse casi cualquier acción que el mismo usuario realizaría, se podría borrar, agregar o modificar archivos, activar un virus o un troyano para luego llevar a cabo otras acciones malignas, etc.

Esta vulnerabilidad puede ser minimizada si la opción de Descarga de Archivos se deshabilita, lo cual se puede lograr desde el Internet Explorer en HERRAMIENTAS>OPCIONES DE INTERNET>SEGURIDAD>PERSONALIZAR NIVEL..>.

Parche disponible:

http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Nota:
El parche se puede instalar en sistemas con IE 5.01 Service Pack 1 o IE 5.5 Service Pack 1.
El parche se incluye dentro del Service Pack 2 de IE 5.01 y será incluido en el Service Pack 2 de IE 5.5

(*) INFORMACION IMPORTANTE:
03/abr/01 - Parche que no funciona. Miles de usuarios indefensos
03/abr/01 - Medidas de emergencia (Por Juan Carlos García Cuartango)

(**) INFORMACION IMPORTANTE:
05/abr/01 - Crónica de una vulnerabilidad anunciada

Más información:
http://www.microsoft.com/technet/security/bulletin/ms01-020.asp

(*) Alejandro G. Rodriguez
Peligros_en_la_red-owner@egroups.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ #44796626


Ver también:
Grave vulnerabilidad en Explorer y Outlook/Outlook Express
Por Juan Carlos García Cuartango
http://www.kriptopolis.com/cua/20010330.html


Ver también:
05/abr/01 - Crónica de una vulnerabilidad anunciada
03/abr/01 - Parche que no funciona. Miles de usuarios indefensos
03/abr/01 - Medidas de emergencia (Por Juan Carlos García Cuartango)
 

Copyright 1996-2001 Video Soft BBS