Se ha informado, en la lista BugTraq, del descubrimiento de nueve (9)
nuevas vulnerabilidades en Internet Explorer 5.5 y 6.0. Todas las
vulnerabilidades surgen de deficiencias en los mecanismos de seguridad
que Internet Explorer utiliza para verificar la transferencia de datos
entre diversas ventanas.
Hace unos días (ver «Una al día» del pasado 15 de octubre) se informó de
la existencia de una vulnerabilidad en los mecanismos de protección que
impone Internet Explorer a la transferencia de datos entre dos ventanas.
Básicamente, Internet Explorer realiza unas verificaciones para
comprobar que la comunicación de datos se realiza entre ventanas que se
encuentran dentro de la misma zona de seguridad y en el mismo dominio.
Las investigaciones efectuadas por la empresa israelita GreyMagic
Software han puesto de relieve la existencia de un total de nueve (9)
nuevas vulnerabilidades que pueden ser utilizadas para acceder a
cookies, suplantar el contenido de páginas web, acceso en modalidad de
lectura a archivos del ordenador del usuario de Internet Explorer o,
incluso, la ejecución de programas.
Todas estas vulnerabilidades están relacionadas con el tratamiento de
los objetos cacheados y muchas de ellas pueden clasificarse como
críticas. El cacheado de objetos tiene lugar cuando el atacante abre una
ventana con una página que se encuentra en su servidor web. A
continuación se modifica la URL de esta ventana para que haga referencia
a una página almacenada en el ordenador de la víctima. No obstante, las
referencias presentes en la caché continúan activas, ofreciendo un
acceso directo al nuevo documento.
Los siguientes métodos tienen vulnerabilidades que permiten al atacante
acceder a cualquier archivo existente en el disco duro del usuario de
Internet Explorer, ejecutar programas, suplantar el contenido de páginas
web o leer el contenido de las cookies:
1. showModalDialog (en Internet Explorer 6.0 el acceso queda
restringido a la zona «Mi PC»).
2. external
3. createRange
4. elementFromPoint
5. getElementById
6. getElementsByName
7. getElementsByTagName
Existen dos procedimientos adicionales en los que también se han
identificado vulnerabilidades:
1. execCommand: permte leer el contenido de otras ventanas abiertas.
2. clipboardData: permite leer y escribir en el portapapeles.
Todos estos problemas afectan a las versiones 5.x y 6.0 del Internet
Explorer. Las versiones más anteriores, así como la versión 6.0 con
Service Pack 1 no son vulnerables.
GreyMagic Software ha publicado una prueba de concepto que muestra el
efecto de estas vulnerabilidades.
xavi@hispasec.com
Deja una respuesta