martes, 17 de abril de 2001

Peligro al efectuar doble click desde Explorer

Georgi Guninski avisa del peligro que puede representar efectuar doble
click sobre el nombre de un archivo cuando se navega por Internet. Se
puede provocar la ejecución de un archivo a pesar de que este tenga una
extension aparentemente inocente.
Efectuar un doble click desde Window Explorer o Internet Explorer en
nombres de archivos con extensiones inocentes puede ser empleado por un
webmaster malicioso para provocar la ejecución de código arbitrario. El
problema reside en la utilización de un CLSID determinado como extensión
real.

Así por ejemplo, el atacante ofrecerá en una pagina web o en un mensaje
e-mail html el archivo
testhta.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
pero Windows Explorer e Internet Explorer no mostrarán el CLSID
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B} con lo que el usuario sólo
visualizara la extensión .txt (aparentemente inocente), cuando realmente
se trata de un archivo .hta con posibilidad de ejecución y de contener
código malicioso.



Antonio Ropero
antonior@hispasec.com