|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Grave vulnerabilidad en extensiones MIME en IE | ||
|---|---|---|
VSantivirus No. 266 - Año 5 - Sábado 31 de marzo de 2001 (*) Actualizado 3 de abril de 2000 (**) Actualizado 5 de abril de 2000 Grave vulnerabilidad en extensiones MIME en Internet Explorer Por Alejandro G. Rodriguez (*) Mediante su boletín MS01-020 Microsoft advierte a sus clientes y usuarios de una grave vulnerabilidad detectada en su popular programa de navegación Internet Explorer versiones 5.01 y 5.5. El navegador no maneja correctamente algunos tipos de extensiones MIME, de tal manera que bajo ciertas condiciones, IE podría ejecutar un archivo binario adjunto a un correo, en el contexto de seguridad del usuario. Los mails en formato HTML son esencialmente páginas web, IE las procesa internamente (aunque las visualicemos en nuestro cliente de correo), pero existen cierta clase, poco usual, de extensiones MIME que IE no procesa correctamente. Un atacante podría modificar el encabezado MIME del mail, especificando que el adjunto se corresponde con uno de los tipos de extensión que el programa maneja en forma incorrecta o podría alojar el mail en formato HTML en un sitio, inducir a un navegante a visitarlo, y luego un script en la página web podría iniciar el mail maligno y eventualmente el adjunto ejecutable. MIME (Multipurpose Internet Mail Extension) es un sistema que permite integrar dentro de un mensaje de correo electrónico ficheros binarios (imágenes, sonido, programas ejecutables, etc.). La extensión MIME permite salvar algunas restricciones del protocolo SMTP como ser que un mensaje puede contener varios "objetos"; más límite sobre la longitud de las líneas; juegos de caracteres diferentes de ASCII; varias pólizas y fuentes de caracteres (text/enriched). Un mensaje puede tener por adjuntos archivos "binarios" específicos para determinadas aplicaciones o archivos multimedia (imágenes, sonido, video, etc.). Ejecutar automáticamente un archivo adjunto, entraña un grave riesgo de seguridad, toda vez que podría realizarse casi cualquier acción que el mismo usuario realizaría, se podría borrar, agregar o modificar archivos, activar un virus o un troyano para luego llevar a cabo otras acciones malignas, etc. Esta vulnerabilidad puede ser minimizada si la opción de Descarga de Archivos se deshabilita, lo cual se puede lograr desde el Internet Explorer en HERRAMIENTAS>OPCIONES DE INTERNET>SEGURIDAD>PERSONALIZAR NIVEL..>. Parche disponible: http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp Nota: El parche se puede instalar en sistemas con IE 5.01 Service Pack 1 o IE 5.5 Service Pack 1. El parche se incluye dentro del Service Pack 2 de IE 5.01 y será incluido en el Service Pack 2 de IE 5.5 (*) INFORMACION IMPORTANTE: 03/abr/01 - Parche que no funciona. Miles de usuarios indefensos 03/abr/01 - Medidas de emergencia (Por Juan Carlos García Cuartango) (**) INFORMACION IMPORTANTE: 05/abr/01 - Crónica de una vulnerabilidad anunciada Más información: http://www.microsoft.com/technet/security/bulletin/ms01-020.asp (*) Alejandro G. Rodriguez Peligros_en_la_red-owner@egroups.com http://es.egroups.com/group/Peligros_en_la_red ICQ #44796626 Ver también: Grave vulnerabilidad en Explorer y Outlook/Outlook Express Por Juan Carlos García Cuartango http://www.kriptopolis.com/cua/20010330.html Ver también: 05/abr/01 - Crónica de una vulnerabilidad anunciada 03/abr/01 - Parche que no funciona. Miles de usuarios indefensos 03/abr/01 - Medidas de emergencia (Por Juan Carlos García Cuartango) |
||
