|
|
Debilidad en IE permite borrar carpetas locales
|
| |
VSantivirus No. 2061 Año 10, miércoles 1 de marzo de 2006
Debilidad en IE permite borrar carpetas locales
http://www.vsantivirus.com/vul-ie-280206.htm
Por Angela Ruiz
angela@videosoft.net.uy
Secunia reporta una debilidad en Internet Explorer 6, que puede ser explotada por personas maliciosas para engañar a un usuario desprevenido, de modo de obligarlo a borrar carpetas locales en su computadora.
El problema es cuando un recurso compartido de redes es incluido en un IFRAME donde solo ciertas partes de su contenido son visibles al usuario. Esto puede ser explotado (por ejemplo), para que la víctima borre una carpeta local a través de un IFRAME que haga referencia a
"\\ 127 .0 .0 .1 \ c$\".
La peligrosidad del problema es mínima (aunque está latente, y por ello nos hacemos eco de esta alerta). Tenga en cuenta que una explotación exitosa requiere que el usuario seleccione un icono de carpeta y pulse la tecla de suprimir (Supr), y luego confirme que desea borrar dicha carpeta.
La debilidad ha sido confirmada en un sistema con Internet Explorer 6 y Microsoft Windows XP SP2, con todos los parches y actualizaciones al día.
Software afectado:
- Microsoft Internet Explorer 6.x
Solución:
No hacer clic en la opción "Aceptar" de ventanas emergentes que aparezcan al visitar ciertos sitios no seguros o desconocidos (y claro está, mucho menos si le preguntan si desea borrar una carpeta).
Relacionados:
Secunia Advisory: SA19057
Internet Explorer Iframe Folder Deletion Weakness
http://secunia.com/advisories/19057/
Créditos:
cyber flash
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
