Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Ejecución de código con el asistente para búsquedas
 
VSantivirus No. 1164 Año 7, Domingo 14 de setiembre de 2003

 Ejecución de código con el asistente para búsquedas
http://www.vsantivirus.com/vul-navigateandfind.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft Internet Explorer 5.01, 5.5 y 6.0, pueden permitir a un atacante remoto obtener información sensible de la computadora de su víctima, por visitar ésta un sitio Web maliciosamente modificado. Esto se debe a una vulnerabilidad en la función "NavigateAndFind", en combinación con el protocolo "file:".

El Asistente para búsquedas de Microsoft Windows (agregada a partir de la versión 5 del IE), es una herramienta de búsqueda basada en tareas que permite a los usuarios especificar el tipo de información que están buscando en lugar del motor de búsqueda que desean usar. El Asistente para búsquedas abre la barra de búsqueda en la parte izquierda del Internet Explorer cuando el usuario hace clic en el botón Búsqueda.

Esta barra puede ser personalizada con la misma funcionalidad posible con el IE. Esto incluye JScript, VBScript, controles ActiveX, HTML dinámico, conjuntos de marcos, hojas de estilo en cascada (CSS), etc. Para ello se emplea la función "NavigateAndFind", por ejemplo:

window.external.NavigateAndFind(dirección,descripción)

Combinando esta facilidad con una vulnerabilidad en el protocolo "file:", un atacante remoto puede abrir un sitio Web utilizando "NavigateAndFind" para obtener información sensible y ejecución arbitraria de código en una ventana y dominio diferente.

Son afectados los siguientes productos, en todas las versiones de Windows:

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0

No hay ningún parche oficial para esta falla al momento actual.

Esta es una de varias vulnerabilidades sin solución recientemente divulgadas en Internet.

Una solución sugerida es desactivar el Active Scripting, ActiveX, y sitios Web agregados, o utilizar la configuración sugerida en el siguiente artículo:

Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Es importante hacer notar que el método explicado aquí, se basa en la confianza a las páginas que son agregadas a la zona con menores restricciones, por lo que se recomienda habilitar como tal, solo aquellas que son visitadas regularmente.


Referencias:

Secunia Security Advisory 9711
Microsoft Internet Explorer Multiple Vulnerabilities
https://testzone.secunia.com/advisories/9711/

BugTraq Mailing List,
Wed Sep 10 2003 - 00:39:09 CDT, MSIE->NAFfileJPU
http://archives.neohapsis.com/archives/bugtraq/2003-09/0149.html


Otras vulnerabilidades relacionadas:

Barra multimedia en IE6 permite la ejecución de código
http://www.vsantivirus.com/vul-media-sidebar.htm

Obtención de datos del usuario con history.back en IE
http://www.vsantivirus.com/vul-historyback.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS