miércoles, 20 de abril de 2005

Ejecución de código por seleccionar un archivo en Windows 2000

Se ha descubierto una vulnerabilidad en el Explorador de Windows de
los sistemas Windows 2000 que puede ser explotada para ejecutar código
script arbitrario al seleccionar un archivo malicioso.

La vulnerabilidad se localiza concretamente en la librería 'webvw.dll'
y puede ser explotada por un usuario malicioso para ejecutar código
script arbitrario. El atacante deberá construir un archivo especialmente
creado para sus pretensiones y conseguir que la víctima lo seleccione en
el explorador (no es necesaria la ejecución propiamente dicha). Para que
dicha ejecución tenga efecto, la víctima tiene que tener activa la
visualización de contenido web en las carpetas (opción activa por
defecto en los sistemas Windows 2000).

En este caso la gravedad de la vulnerabilidad radica en que no es
necesaria la ejecución del archivo malicioso para que el atacante
logre sus objetivos, bastará con seleccionar el archivo para que
se explote la vulnerabilidad.

Se recomienda precaución debido a que no hay parche oficial y existen
varios ejemplos a modo de prueba de concepto que muestran los efectos
de la vulnerabilidad.

Como contramedida, se recomienda desactivar la visualización de
contenido web en las carpetas (Herramientas -> Opciones de Carpeta ->
Carpetas Clásicas de Windows).


Antonio Ropero
antonior@hispasec.com


Más información:

File Selection May Lead to Command Execution
http://www.greymagic.com/security/advisories/gm015-ie/

No hay comentarios:

Publicar un comentario