Se ha descubierto un problema en la forma en que los sistemas Windows
manejan las extensiones de los archivos. Bajo determinadas
circunstancias un tipo de archivo desconocido (sin asociar) puede
llegar a ser abierto sin que se pregunte con que aplicación debe de
hacerse.
Generalmente cuando se abre un archivo de tipo desconocido, sobre el
que no existe ninguna asociación, al usuario se le pregunta mediante
un cuadro de diálogo con que aplicación desea abrirlo. Pero esto no
ocurre cuando se abren documentos creados con Microsoft Office desde
el Explorador de Windows.
Si un archivo creado con cualquiera de las aplicaciones Office y su
extensión se renombre a otra desconocida Windows seguirá abriendo el
fichero con la correspondiente aplicación Office. Esto es debido a que
Windows lee la cabecera de los archivos desconocidos para determinar
el tipo de fichero de que se trata realmente. Este problema se puede
reproducir en cualquiera de las plataformas Windows (98/NT y 2000) y
Office 97 y 2000.
La gravedad del problema reside en la posibilidad de su utilización
por un usuario malicioso para incluir virus de macro dentro de
documentos Office y que estos pasen el control del software antivirus.
De forma que cuando el usuario haga un doble click desde el Explorador
de Windows en el archivo infectado y renombrado se abrirá la
aplicación Office con el fichero, lo que dará lugar a la propagación
del virus en el sistema. Por otra parte hay que aclarar que la única
forma de que se produzca el problema es cuando se abre a través del
Explorador, cuando el archivo se recibe a través del correo electrónico
y se abre desde Outlook, Windows sí mostrará el cuadro de diálogo de
selección de aplicación.
antonior@hispasec.com
Más información:
Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1632
Deja un comentario