Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

IE, detección remota de directorio o archivo local
 
VSantivirus No. 1510 Año 8, miércoles 25 de agosto de 2004

 IE, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-ie-deteccion-file.htm

Por Angela Ruiz
angela@videosoft.net.uy

Según informa Rynho Zeros Web, un problema detectado anteriormente por GreyMagic Software de Israel, en el navegador Opera, también puede reproducirse en el Internet Explorer.

Este fallo, permite que un intruso pueda determinar fácilmente si un directorio o un archivo, existe o no en el equipo de la víctima. El concepto del exploit que se aproveche de esto, está en asignar un archivo o una carpeta a un IFRAME (una etiqueta que abre una ventana del navegador dentro de otra).

Si el elemento asignado no existe, se produce un error que es detectado por un atacante, siempre que el mismo utilice un IFRAME accesible (dentro del mismo dominio).

La prueba de concepto publicada por Rynho Zeros, permite que un JavaScript pueda ejecutarse si se produce el error mencionado antes. El script podría contener cualquier clase de código malicioso.

Otro posible uso de esta debilidad, sería que el atacante realizara estas acciones con un grupo de directorios hasta encontrar el correcto, o hasta determinar si un programa específico se ha instalado, para aprovecharse de algún otro fallo o característica conocida.

Rynho Zeros confirma que este exploit puede aplicarse exitosamente en Internet Explorer 6.0 SP1 con los últimos parches, e Internet Explorer 5.0 en Windows 2000.

Puede evitarse el riesgo de un ataque de este tipo, si se utiliza la configuración sugerida por VSAntivirus en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Otros navegadores como Opera, son afectados en sus versiones 7.52 y 7.53 (solucionado en la versión 7.54). Mozilla Firefox no es vulnerable a este problema.


Créditos: Martin Aberastegue (Rynho Zeros Web)

Más información:

Internet Explorer detección remota de directorio o archivo local
http://www.rzw.com.ar/article1820


Relacionados:

Opera, detección remota de directorio o archivo local
http://www.vsantivirus.com/vul-opera-deteccion-file.htm

Opera puede permitir ataques "cross-site scripting"
http://www.vsantivirus.com/vul-opera-location.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS