Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Ejecución arbitraria de archivos en IE con showHelp()
 
VSantivirus No. 1273 Año 8, jueves 1 de enero de 2004

Ejecución arbitraria de archivos en IE con showHelp()
http://www.vsantivirus.com/exp-ie-showhelp.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


Esta semana se ha publicado información sobre un exploit en BugTraq (SecurityFocus.com), que se aprovecha de una vulnerabilidad del Internet Explorer con la función "showHelp()", utilizada para abrir archivos en formato .CHM (HTMLs compilados, normalmente ejecutados por el visor de la ayuda de Windows).

El exploit posee varias restricciones, por ejemplo la extensión del archivo; las más recientes versiones del IE (6.0 con SP1), no permiten la ejecución a ciertos archivos que se refieren a la versión showHelp() en accesos directos. Además, la ejecución debe hacerse sobre la ubicación conocida de archivos en el sistema local (en donde esté instalado Windows).

Cuando funciona, permite la descarga y ejecución de cualquier archivo (con las restricciones antes mencionadas).

En el ejemplo, se le pide al usuario la descarga de un archivo, y se produce la ejecución luego de la apertura automática del visor de archivos CHM.

Sin embargo, esto no ocurre cuando se tiene configurado el IE como se explica en nuestro artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Nuestro comentario:

Un nuevo "exploit" que amerita muy poco peligro, aún cuando no se tomen ciertas precauciones.

Relacionados:

IE 5.x-6.0 allows executing arbitrary programs using showHelp()
http://www.securityfocus.com/archive/1/348521/2003-12-29/2004-01-04/2




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS