pueden ser aprovechadas por atacantes para, potencialmente, revelar
información sensible del sistema y ejecutar código HTA y comprometer
un sistema.
El primer fallo se debe en un error a la hora de manejar las
redirecciones que puede ser aprovechado para acceder a documentos
servidos a través de otro sitio web usando la propiedad
object.documentElement.outerHTML.
El segundo fallo se debe a un error en el manejo de ficheros
compartidos que puede ser aprovechado para que un usuario ejecute
aplicaciones HTA especialmente manipualdas a través de ataques de
directorio transversal en el nombre del fichero.
Se ha comprobado que los errores afectan a un sistema Windows XP
Service Pack 2 completamente actualizado, aunque otras versiones
pueden verse afectadas. No existe parche oficial. Se recomienda
deshabilitar el active scripting y filtrar el tráfico de archivos
compartidos.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Microsoft Internet Explorer Information Disclosure and HTA File
Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/2553
0 comentarios:
Publicar un comentario en la entrada