Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

   

Más sobre la grave vulnerabilidad "Drag and Drop" en IE
 
VSantivirus No. 1510 Año 8, miércoles 25 de agosto de 2004

Más sobre la grave vulnerabilidad "Drag and Drop" en IE
http://www.vsantivirus.com/vul-ie-drag-and-drop2.htm

Por Angela Ruiz
angela@videosoft.net.uy


En un reciente artículo, mencionábamos una importante vulnerabilidad en Microsoft Internet Explorer, causada por una insuficiente validación de los eventos de "arrastrar y soltar" (drag and drop).

La misma, puede ser explotada por sitios maliciosos para descargar un archivo en la carpeta de inicio del usuario, de modo que este código se ejecute en el próximo reinicio de Windows. Ello puede permitir la fácil acción de un troyano o cualquier otra clase de código maligno.

En la prueba de concepto publicada en Internet, el usuario debía arrastrar una supuesta imagen para que el archivo se descargara en la carpeta de inicio.

En ese momento, la vulnerabilidad no fue considerada un grave riesgo por Microsoft, debido a la interacción requerida con el usuario (éste debía arrastrar una imagen, etc.)

Sin embargo, se ha demostrado que el fallo puede ser explotado de una forma mucho más sutil para el usuario, y con el simple uso de la barra de desplazamiento del navegador, se puede hacer que se instale un código malicioso en la carpeta de inicio de la víctima.

Una pequeña e invisible zona de 5x5 píxeles, puede seguir automáticamente el puntero del mouse sin que el usuario lo note. Solo basta que éste deslice la barra de desplazamiento de la ventana del navegador y luego suelte el botón del ratón (un movimiento muy común y necesario para visualizar cualquier página), para que un ejecutable se copie en la carpeta de inicio.

Los 5x5 píxeles suplantan a la zona en donde había que soltar la imagen en la primera demostración (ver "Grave vulnerabilidad Drag and Drop en IE", http://www.vsantivirus.com/vul-ie-drag-and-drop.htm), y la propia "imagen" que en realidad es el ejecutable, permanece invisible a los ojos de la víctima.

La demostración está disponible en Internet, y solo libera un ejecutable sin tamaño alguno. Claramente, esto puede ser modificado para descargar cualquier clase de virus o troyano, e incluso se podría perfeccionar para encontrar otras formas de ataques.

Si bien el SP2 de Windows XP también es vulnerable, posee mecanismos para neutralizar este tipo de acciones maliciosas en la configuración de los ActiveX. El SP2 aún no está disponible para usuarios con Windows XP en español.

Por el momento, sugerimos configurar el Internet Explorer como se indica en el siguiente artículo, para no ser sorprendidos por un ataque malicioso que se aproveche de esta vulnerabilidad:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


Más información:

What A Drag! -revisited-
http://www.securityfocus.com/archive/1/372730


Relacionados:

Grave vulnerabilidad "Drag and Drop" en IE
http://www.vsantivirus.com/vul-ie-drag-and-drop.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS