Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en SmartDownload de Netscape
 
VSantivirus No. 282 - Año 5 - Lunes 16 de abril de 2001

Nombre: Netscape SmartDownload Overflow
Plataformas afectadas: Todas las versiones de Windows
Software afectado: Netscape Communicator, Internet Explorer y otros
Fecha: 13/abr/01
Origen del reporte: @stake, Inc. (www.atstake.com)

SmartDownload es un plugin (agregado) al Netscape Communicator, que permite a los usuarios realizar pausas al descargar archivos de Internet, y resumir estos archivos desde el punto en que se dejó la descarga, en otro momento, sin necesidad de descargarlos nuevamente desde el comienzo (si el sitio lo permite).

Este plugin puede ser instalado en forma independiente, o cuando se instala el Netscape Communicator. Pero no solo actúa con este browser. Funciona con todos los navegadores soportados por defecto (Netscape Communicator e Internet Explorer entre otros), lo que hace vulnerables a todos los usuarios que lo instalen en su computadora, usen o no el Communicator.

Una vez habilitado, SmartDownload puede manejar la descarga de archivos de casi cualquier navegador que se utilice.

SmartDownload procesa todos los links (URLs) a los que el navegador accede. Como parte de este proceso, se copia la información obtenida en un búfer (espacio asignado para guardar información). Este búfer puede ser desbordado (guardarse en él más información de la prevista), sobrescribiéndose áreas de la memoria no preparadas para ello. Esto, (llamado "overflow" o desbordamiento), puede permitir la ejecución de código malicioso.

La falla reportada, afecta a todo el sistema, aún cuando el SmartDownload estuviera deshabilitado. Y tampoco requiere la acción premeditada del usuario haciendo clic sobre un link para que se produzca.

Si el nombre del archivo procesado en el link (URL) examinado, excede el tamaño asignado al búfer, el puntero indicador de la instrucción a ejecutar es sobrescrito (un puntero es un indicador a una dirección de memoria donde generalmente se encuentra una determinada instrucción a ejecutar por el procesador). Esta sobre escritura lleva a la ejecución arbitraria de cualquier código.

Este ejemplo (código HTML) muestra esta vulnerabilidad:

<HTML>
<BODY>
This is a test.
<P>
<A HREF="http://10.1.10.225/.AAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
onMouseOver="window.status='I am friendly'; return true">Crash Me</A>
<P>
End test.
</BODY>
</HTML>

La ejecución de este código, con SmartDownload instalado, causa un mensaje de error en Windows. El mensaje indica que el navegador produjo la falla, cuando en realidad se debe al SmartDownload, que es cargado como un DLL en el espacio de proceso del browser.

Esta vulnerabilidad puede ser más peligrosa, si se usa dentro de las etiquetas <IMG ... SRC>. Como las imágenes son automáticamente descargadas por el navegador, esto causa la explotación de la vulnerabilidad sin la más mínima intervención del usuario.

Un atacante, podría incluir este código en una página Web, lo que afectaría al usuario simplemente visitando este sitio.

Desafortunadamente, deshabilitando el plugin (disabling) desde el menú "Disable SmartDownload", no evita que esta vulnerabilidad no funcione, ya que por construcción, SmartDownload procesa siempre todos los links visitados.

Son vulnerables todos los usuarios que han instalado Netscape Communicator, o que han instalado SmartDownload separadamente, aún usando otros navegadores.

Si desea saberlo, en la siguiente clave del registro, se muestran los navegadores que SmartDownload hubiera registrado para su proceso:

HKEY_LOCAL_MACHINE\SOFTWARE\SmartDownload\1.3\Options

En el sitio de @Stake se dan varias soluciones para evitar esta falla, de las cuáles aconsejamos:

1. Desinstalar SmartDownload del sistema, desde Agregar o quitar programas del panel de control de Windows (se puede suplantar por otras utilidades como GetRight, Go!Zilla, FlashGet, etc.).

2. Descargar una versión actualizada desde el sitio de Netscape (SmartDownload 1.4):

http://home.netscape.com/download/smartdownload.html


Fuente:
http://www.atstake.com/research/advisories/2001/a041301-1.txt

 

Copyright 1996-2001 Video Soft BBS