Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Grave vulnerabilidad "Drag and Drop" en IE
 
VSantivirus No. 1506 Año 8, viernes 20 de agosto de 2004

Grave vulnerabilidad "Drag and Drop" en IE
http://www.vsantivirus.com/vul-ie-drag-and-drop.htm

Por Angela Ruiz
angela@videosoft.net.uy


Secunia advierte de una nueva e importante vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por personas maliciosas para comprometer los sistemas de los usuarios afectados.

La vulnerabilidad es causada por una insuficiente validación de los eventos de "arrastrar y soltar" (drag and drop), cuando se utilizan estos para arrastrar un objeto desde la zona de Internet hacia los recursos locales.

Esto puede ser explotado por sitios maliciosos para descargar un archivo en la carpeta de inicio del usuario, de modo que este código se ejecute en el próximo reinicio de Windows. Ello permitiría la fácil acción de un troyano o cualquier otra clase de código maligno.

Una prueba de concepto está disponible en Internet, por lo que su explotación en el mundo real, seguramente no se hará esperar.

Aunque en el ejemplo, el usuario debe arrastrar una supuesta imagen para que el archivo se descargue en la carpeta de inicio, el código podría ser fácilmente modificado para que toda la interacción necesaria de la posible víctima se reduzca a un simple clic sobre un enlace.

Esta vulnerabilidad, reportada por "http-equiv", es una variante de otra anterior reportada por "Liu Die Yu", otro conocido cazador de fallos.

La vulnerabilidad ha sido confirmada en un sistema totalmente actualizado y con todos los parches al día, en Microsoft Internet Explorer 5.01, 5.5 y 6.0, bajo Windows XP SP1 y también en equipos ejecutando el nuevo SP2.

Solución:

Instalar el siguiente parche de Microsoft:

MS04-038 Actualización acumulativa para IE (834707)
http://www.vsantivirus.com/vulms04-038.htm


Cómo alternativa, se sugiere desactivar Active Scripting, o configurar el Internet Explorer como se indica en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


Créditos: http-equiv

Relacionados:

Microsoft Internet Explorer Drag and Drop Vulnerability
http://secunia.com/advisories/12321/


Actualizaciones:

13/10/04 - 14:46 -0200 (Parche Microsoft MS04-038)




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS