Internet Explorer 5.0, bajo las plataformas Windows 95/98/NT y
2000, permite crear y escribir en archivos locales a través del
método ImportExportFavorites(). Esta vulnerabilidad podría ser
aprovechada para ejecutar código, incluso virus o troyanos, de
forma remota en los sistemas Windows.
Interner Explorer 5 incluye una característica que permite a
los usuarios exportar la lista de favoritos de su navegador a
un archivo local, así como la operación contraria, importar la
lista de webs desde un archivo al apartado de favoritos del
navegador. Mediante esta utilidad Microsoft intenta facilitar
la sincronización de la lista de favoritos a los usuarios que
trabajan con distintos navegadores o varios ordenadores.
El método utilizado para esta función,
windows.external.ImportExportFavorites(), debería ser permitido
únicamente con determinados archivos del sistema local. Georgi
Guninski, nuestro habitual caza-agujeros en los navegadores,
ha demostrado que es posible burlar los controles restrictivos
que impone IE5, e invocar a este método para escribir en
ficheros que ejecuten comandos en el sistema. La vulnerabilidad
se agrava alpoder ser utilizado por un administrador de web para
llevar este ataque de forma remota, o mediante mensajes a
clientes de correo que soporten HTML.
Microsoft, que ha confirmado la noticia, ha calificado a esta
vulnerabilidad como de alto riesgo. Si bien, advierte que el
ataque depende de los privilegios que tenga el usuario en el
sistema desde el que se visite la página web maliciosa. Es
decir, en Windows NT el ataque está limitado si se trabaja
con una cuenta de usuario con privilegios restringidos.
Sin embargo, la realidad es que la mayoría de los usuarios suelen
operar en sus sistemas NT con cuentas de administrador, por no
mencionar que Windows 95/98 carece de esta posible protección.
La solución inmediata, a la espera del parche de Microsoft, pasa
por desactivar la opción de «Secuencias de comandos ActiveX»
accesible a través del menú Herramientas -> Opciones de Internet ->
Seguridad (pestaña) -> Personalizar nivel (botón).
Más información:
Demostración de Guninski
Boletín de Microsoft
FAQ de Microsoft
Deja una respuesta