Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Otra falsificación de URL en barra de estado de IE y OE
 
VSantivirus No. 1366 Año 8, viernes 2 de abril de 2004

Otra falsificación de URL en barra de estado de IE y OE
http://www.vsantivirus.com/vul-ie-oe-url-spoofing.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy


Se ha descubierto una vulnerabilidad en Internet Explorer (IE), que puede ser potencialmente explotada por gente malintencionada, y de esa forma engañar a los usuarios para que visiten sitios web maliciosos.

Es normalmente posible, usando código script, manipular la información visualizada en la barra de estado del IE. Sin embargo, un error en el IE permite esta manipulación sin usar código alguno.

Según el reporte, un usuario remoto puede crear una página que contenga un enlace con un "HTML FORM action" (etiquetas relacionadas con formularios), incrustado dentro de la misma, de modo tal que la barra de estado del IE mostrará la dirección del enlace pero no la dirección del "FORM action" (el parámetro "Action" indica la URL del programa que procesará el formulario), sin embargo, el navegador cargará la página indicada en el URL del "FORM action" y no la indicada en la barra de estado.

Ejemplo:

<A HREF="http:/ /[sitio-de-confianza]/">
<FORM action=http:/ /[sitio-malicioso]/ method=get>
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline"
type=submit value=http:/ /[sitio-de-confianza]/>
</A>

Como consecuencia de esto, un atacante puede crear un archivo HTML con un falso enlace a un sitio confiable que, al ser seleccionado por la víctima, dirigirá su navegador a una página maliciosa, que a su vez podrá redireccionar luego al enlace confiable, de modo tal que el usuario no advierta la acción.

Este fallo también afecta al Outlook Express (OE) ya que utiliza la misma funcionalidad para interpretar HTML que el IE. Los usuarios del OE podrían confiar en la información visualizada en la barra de estado si lo tienen configurado en Zona de sitios restringidos, donde los scripts están desactivados, sin embargo, esta vulnerabilidad es explotable aún con los scripts desactivados en el OE. Existen exploits de demostración.

Se ha confirmado este fallo en las versiones 5.01 y 6 del Internet Explorer (y Outlook Express). La versión 5.5 también parece estar afectada.

Se recomienda no seguir enlaces desde sitios o mensajes de correo no confiables.

Descubierto por:
http-equiv (www.malware.com)

Basado en reportes publicados en:
http://secunia.com/advisories/11273/
http://www.securitytracker.com/alerts/2004/Mar/1009604.html




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS