Microsoft publica un parche para eliminar una vulnerabilidad en la
propiedad de ayuda html, que se ofrece gracias a Internet Explorer.
Bajo determinadas circunstancias este problema puede dar lugar a que
un webmaster malicioso tome el control de la maquina del usuario
visitante.
La ayuda html es el sistema de ayuda que se ofrece cuando se usa un
producto Microsoft, por ejemplo al pulsar sobre la ayuda en Internet
Explorer. Las ventajas de este tipo de ayuda es que se emplea un
método estándar para la presentación del texto, permite animación,
enlaces y otras características web que permiten ofrecer una ayuda más
efectiva al usuario.
Este sistema de ayuda proporciona la posibilidad de iniciar código a
través de atajos incluidos en los archivos de ayuda html. Si un
archivo de ayuda html compilado, de extensión chm, se referencia desde
un sitio web malicioso, puede usarse para lanzar código en el
ordenador del usuario visitante sin su consentimiento. Este código
puede realizar cualquier acción que el usuario pueda realizar, lo que
incluye el añadir, cambiar, o borrar datos.
La vulnerabilidad presenta unas limitaciones que dificultan las
posibilidades de lograr un ataque exitoso, ya que el sitio web sólo
puede hacer llamadas al archivo de ayuda html si este reside bajo un
compartido UNC accesible desde la máquina del usuario, o en el propio
ordenador del usuario. Además, el archivo chm sólo puede invocarse si
se permite Active Scripting en la zona de seguridad en la que resida
el sitio malicioso.
El parche que ofrece Microsoft elimina la vulnerabilidad al permitir
únicamente llamadas a archivos html que empleen atajos si el fichero
reside en la máquina local.
Más información:
Boletín de Microsoft
Preguntas y respuestas sobre la vulnerabilidad
Parche para Internet Explorer 5.01 sobre Windows 2000
Parche para el resto de versiones
antonior@hispasec.com
Deja un comentario