Se han detectado tres nuevas vulnerabilidades en los navegadores de
Microsoft, que afecta a las versiones Microsoft Internet Explorer 5.01,
Internet Explorer 5.5 e Internet Explorer 6.
La primera de las vulnerabilidades hace relación a direcciones IP
construidas sin los puntos, por ejemplo http://031713501415 en vez
de http://207.46.131.13. Este tipo de direcciones recibe el nombre
de direcciones de 32 bits. La fórmula para pasar una dirección IP
x,y,z,w es calcular la dirección correspondiente a partir de
x*256^3+y*256^2+z*256+w. El problema viene dado, porque Explorer
no reconoce que la dirección es un sitio de Internet y trata de
abrirlo con la configuración de seguridad de la Zona Intranet. Es
decir, con menores restricciones de seguridad. Un problema similar
ya se reproducía en Explorer 4 y fue parcheado en octubre del 98.
La segunda vulnerabilidad afecta a la forma en que IE maneja las
URLs que especifican otros sitios web. Mediante una codificación
especial de la URL un atacante podrá incluir peticiones HTTP que
serán enviadas al sitio tan pronto se establezca la conexión. Estas
peticiones aparecerán como realizadas por el usuario original, y si
se explotan contra un servicio basado en web (como correo web)
posibilitará al atacante la realización de acciones como si del
usuario se tratara.
La última vulnerabilidad es una nueva variante de la vulnerabilidad
en relación a las sesiones Telnet en Explorer. Las sesiones telnet
pueden lanzarse desde Explorer, pero la vulnerabilidad se reproduce
debido a la posibilidad de que el Telnet se inicie con las opciones
de línea de comando especificadas por el sitio web. Esto sólo se
puede reproducir cuando la versión del cliente Telnet forma parte
de Services for Unix (SFU) 2.0 en sistemas Windows NT(r) 4.0 o
Windows(r) 2000.
Microsoft publica un parche para cubrir estas vulnerabilidades que
puede descargarse de la siguiente dirección:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
antonior@hispasec.com
Más información:
Boletín de seguridad Microsoft (MS01-051)
Malformed Dotless IP Address Can Cause Web Page to be Handled in
Intranet Zone:
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
una-al-dia (13/3/1999) Problemas con las Zonas de Seguridad del IE4:
http://www.hispasec.com/unaaldia.asp?id=137
Deja una respuesta