Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 5.5
y 6.0 que permite a una web o mensaje e-mail malicioso acceder a
contenido del disco duro del cliente remoto, leer archivos e incluso
ejecutar programas de forma remota.

Esta nueva vulnerabilidad se basa en una original forma de evitar las
restricciones de seguridad impuestas por las etiquetas e
para acceder a contenido de otros dominios. El problema afecta
a Microsoft Internet Explorer 5.5 y 6.0 (versiones anteriores, así como
IE6 SP1 no son vulnerables), así como a cualquier otra aplicación que
haga uso del motor de Internet Explorer (control WebBrowser) está de
igual forma afectado, como Outlook bajo la zona Internet, MSN Explorer,
etc.

Los elementos e pueden contener URLs de otros dominios
o protocolos, por lo tanto tienen reglas de seguridad estrictas que
evitan que frames en un dominio acceda a contenidos e información de
otro. Sin embargo existen múltiples formas de referir un documento de
(o ) en Internet Explorer (asumiendo <iframe
id=»oFrameId»>): oFrameId.document, frames.oFrameId.document,
document.all.oFrameId.contentWindow.document, etc. Todos estos métodos
son tratados adecuadamente por Internet Explorer y se evita cualquier
intento de acceder a un documento originado desde un dominio remoto.

Sin embargo existe una importante propiedad del control WebBrowser que
no es tratada adecuadamente: «Document», con la «D» mayúscula.
Normalmente, usando «oElement.document» se proporciona una referencia al
documento que posee el elemento actual. Esto mismo se aplica a los
elementos e . Sin embargo, según se ha publicado en un
reciente aviso cuando se usa «oIFrameElement.Document», el documento
devuelto es el que está contenido dentro del frame, y en su sitio no hay
restricciones de seguridad para comprobar si está en un dominio
diferente.

Esto proporciona libre y total acceso al Document Object Model del
frame, lo que permite a un atacante robar las cookies de cualquier
sitio, conseguir acceder al contenido de otros sitios, leer archivos
locales e incluso ejecutar cualquier programa en el sistema del cliente
que accede a la página web.

Tanto Internet Explorer 5.5 SP2 como Internet Explorer 6 son
vulnerables, sin embargo esta vulnerabilidad no existe en IE6 SP1.

Se han proporcionado diversos ejemplos de cómo una web maliciosa puede
acceder a contenido del disco duro del sistema remoto, leer cookies o
ejecutar programas de forma remota.

Antonio Ropero
antonior@hispasec.com

Más información:

Internet Explorer : The D-Day.
http://sec.greymagic.com/adv/gm011-ie/

Compártelo: