Georgi Guninski, más que habitual en nuestro servicio de noticias,
publica un nuevo aviso de seguridad en el cual informa de la
posibilidad de IE 5.x y Outlook para ejecutar cualquier programa
mediante el uso de archivos .chm y la carpeta de archivos temporales
de Internet.
El propio Guninski ya anunció una vulnerabilidad similar con relación
a los archivos .chm, aunque en aquella ocasión Microsoft corrigió el
problema restringiendo la ejecución de archivos chm sólo si el fichero
se cargaba desde el sistema local de archivos. Pero es posible
encontrar la carpeta de archivos temporales de Internet, que pueden
ser múltiples carpetas con nombres aleatorios.

El siguiente código HTML:
<a href="<OBJECT DATA="http://ServidorWeb.com /chmtemp.html" TYPE="text/html"
WIDTH=200 HEIGHT=200>

Donde ServidorWeb.com es un servidor web o alias diferente del
servidor web desde el que se carga la página HTML puede revelar una de
las carpetas de archivos temporales de Internet a través del
documento.

Una vez que se conoce el nombre de una carpeta de archivos temporales
de Internet es posible almacenar un .chm en cualquiera de las carpetas
a tal efecto y tras ello emplear windows.showHelp() para ejecutarlo.
Existen otras forma de ejecutar programas una vez que una carpeta de
archivos temporales de Internet se conoce y el documento se guarda en
cache en ella, pero según Guninski showHelp() es el medio más sencillo
de llevar esto a cabo.

Antonio Ropero
antonior@hispasec.com

Más información:

Aviso de Georgi Guninski:
http://www.guninski.com/chmtemp-desc.html

Demostración del problema:
http://www.guninski.com/chmtempmain.html

Compártelo: