|
Grave vulnerabilidad "Drag and Drop" en IE
|
|
VSantivirus No. 1506 Año 8, viernes 20 de agosto de 2004
Grave vulnerabilidad "Drag and Drop" en IE
http://www.vsantivirus.com/vul-ie-drag-and-drop.htm
Por Angela Ruiz
angela@videosoft.net.uy
Secunia advierte de una nueva e importante vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por personas maliciosas para comprometer los sistemas de los usuarios afectados.
La vulnerabilidad es causada por una insuficiente validación de los eventos de "arrastrar y soltar" (drag and drop), cuando se utilizan estos para arrastrar un objeto desde la zona de Internet hacia los recursos locales.
Esto puede ser explotado por sitios maliciosos para descargar un archivo en la carpeta de inicio del usuario, de modo que este código se ejecute en el próximo reinicio de Windows. Ello permitiría la fácil acción de un troyano o cualquier otra clase de código maligno.
Una prueba de concepto está disponible en Internet, por lo que su explotación en el mundo real, seguramente no se hará esperar.
Aunque en el ejemplo, el usuario debe arrastrar una supuesta imagen para que el archivo se descargue en la carpeta de inicio, el código podría ser fácilmente modificado para que toda la interacción necesaria de la posible víctima se reduzca a un simple clic sobre un enlace.
Esta vulnerabilidad, reportada por "http-equiv", es una variante de otra anterior reportada por "Liu Die Yu", otro conocido cazador de fallos.
La vulnerabilidad ha sido confirmada en un sistema totalmente actualizado y con todos los parches al día, en Microsoft Internet Explorer 5.01, 5.5 y 6.0, bajo Windows XP SP1 y también en equipos ejecutando el nuevo SP2.
Solución:
Instalar el siguiente parche de Microsoft:
MS04-038 Actualización acumulativa para IE (834707)
http://www.vsantivirus.com/vulms04-038.htm
Cómo alternativa, se sugiere desactivar Active Scripting, o configurar el Internet Explorer como se indica en el siguiente artículo:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Créditos: http-equiv
Relacionados:
Microsoft Internet Explorer Drag and Drop Vulnerability
http://secunia.com/advisories/12321/
Actualizaciones:
13/10/04 - 14:46 -0200 (Parche Microsoft MS04-038)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|