Hace 15 días informábamos acerca de un nuevo bug descubierto en el Microsoft Internet Explorer. Bajo el nombre de «agujero de Cuartango» un administrador malicioso podría leer archivos del disco duro de un usuario. Microsoft en su continua campaña de actualizaciones ha sacado un segundo parche para subsanar dicho problema.
Microsoft ha presentado una actualización a la notificación y parche que ya hiciera en su momento. Hispasec ya informó (http://srv.hispasec.com/unaaldia/unaaldia.idc?id=3 ) del bug que se dio en llamar por la compañía de Bill Gates como «Untrusted Scripted Paste» aunque se ha extendido entre toda la comunidad a través del nombre de «agujero de cuartango», por su creador el español Carlos García Cuartango.
Esta vulnerabilidad como ya comentamos en su momento permitía a un webmaster malicioso crear páginas que permitieran leer ficheros de un usuario siempre que se conociera la localización del archivo. Según afirma Microsoft la actualización del parche publicada corrige la vulnerabilidad original así como una nueva variante descubierta.
Microsoft recomienda a todos los usuarios afectados, incluyendo aquellos que ya se bajaron y parcheron el sistema con el anterior parche, que instalen la nueva versión de éste para proteger sus ordenadores.
El «Untrusted Scripted Paste» es una vulnerabilidad del Internet Explorer que radica en la posibilidad de usar en un script la función «Document.ExecCommand» para pegar el nombre de un fichero en un control de upload de fichero. Una vez que el nombre del archivo ha sido pegado en el control una aceptación subsecuente del formulario puede enviar el fichero al un Web site malicioso. Incluso, si el usuario ha desabilitado el aviso que se muestra por defecto cuando se aceptan formularios sin encriptar el fichero podría ser enviado sin ningun aviso hacia el usuario.
Si bien el parche original arreglaba el problema original, Cuartango encontró otra vulnerabilidad basada en la anterior, que dio en llamar «el hijo del agujero de Cuartango» (se puede ver una demostración en el web de Juan Carlos http://pages.whowhere.com/computers/cuartangojc/). La actualización del parche propuesta por microsoft corrige la vulnerabilidad original y la nueva variante descubierta.
Los usuarios de Microsoft Internet Explorer 4.01 pueden bajarse el parche de http://www.microsoft.com/ie/security/paste.htm.
