Georgi Guninski un habitual de nuestro servicio, vuelve una vez
más tras descubrir una vulnerabilidad en Internet Explorer 5.
En esta ocasión el problema reside en la posibilidad de ejecución
arbitraria de código mediante el uso de archivos chm.
La vulnerabilidad se da en Internet Explorer 5.x (bajo cualquier
plataforma Windows 95/98/NT) al permitir la ejecución arbitraria
de programas, para lo cual se emplean archivos chm (ayudas en html).
Se debe tener instalado el sistema de red de Microsoft para que se
produzca el fallo.
El problema reside en el método window.showHelp() que abre los
archivos chm. Internet Explorer prohibe abrir este tipo de
archivos mediante el uso del protocolo http, pero sí lo permite
si el fichero chm reside en un servidor de red o en una unidad
local. En dicho caso, el archivo chm se abrirá incluso si está en
una máquina remota. La gravedad reside en la posibilidad de que
el archivo chm ejecute cualquier programa mediante el uso de
accesos directos.
Por lo tanto, un atacante puede crear una página web con un
enlace a un archivo chm malicioso en una máquina con NetBIOS
habilitado. Dicho chm podrá ejecutar cualquier programa que se
encuentre en el ordenador de la víctima o en el servidor con
NetBIOS. Como es habitual y a la espera de un parche para este
problema, la solución pasa por inhabilitar javascript.
Más información:
Demostración del problema
Securityfocus
Bugtraq
antonior@hispasec.com
Deja una respuesta