Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Opera: descarga de archivos confiables que no lo son
 
VSantivirus No. 1315 Año 8, jueves 12 de febrero de 2004

Opera: descarga de archivos confiables que no lo son
http://www.vsantivirus.com/vul-opera-download_spoof.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy


El mismo fallo que afecta al Internet Explorer (ver "IE: descarga de archivos confiables que no lo son, http://www.vsantivirus.com/vul-ie-download_spoof.htm), se produce en Opera.

Se trata de una vulnerabilidad que permite que sitios web maliciosos puedan falsificar la extensión de los archivos a descargar.

El Opera puede ser confundido para que abra un archivo con una aplicación distinta a la indicada en la extensión del mismo, lo cual se puede hacer insertando un CLSID en el nombre del archivo (ver "Glosario").

Esto podría explotarse para engañar a los usuarios, de tal modo que abran un tipo de archivo "confiable", cuando en realidad se trata de uno malicioso con distinta extensión a la mostrada.

Secunia creó un test para demostrar este fallo, que funciona en IE y Opera:
http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/

Luego de hacer clic en el enlace, si el navegador es vulnerable, se verá un cuadro de dialogo "Descargar fichero", en el cuál se mostrará el campo "Fichero" como si se tratara de un archivo ".pdf".

Si seleccionamos "abrir" en el cuadro de diálogo, el archivo será ejecutado como un HTML ejecutable en lugar de abrirse con el correspondiente visor PDF (por ejemplo Adobe Acrobat Reader). Esto pasa aun cuando el nombre del archivo parece ser "Secunia.pdf". (Este test se hizo en base a información de http-equiv, malware.com)

El fallo afecta al Opera 7.x, y probablemente también versiones anteriores (fue testeado en 6.05, y también es vulnerable).

Recomendación:

No utilizar la opción "Abrir" un archivo al descargarlo de Internet. En su lugar siempre use "Guardar", para grabar los archivos en una carpeta, ya que de este modo sabrá la verdadera extensión del mismo.


Publicado en:
http://secunia.com/advisories/10760/

Basado en idéntica vulnerabilidad descubierta por http-equiv de www.malware.com en Internet Explorer.


Glosario:

CLSID (Class identifier, o Identificador de clase). Un identificador universal exclusivo (UUID) que identifica un componente COM. Cada componente COM tiene su CLSID en el registro de Windows de forma que otras aplicaciones puedan cargarlo.

COM (Modelo de Objetos Componentes). El modelo de programación orientada a objetos que define cómo interactúan los mismos con una aplicación determinada o entre distintas aplicaciones.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS