Se ha identificado una vulnerabilidad en Internet Explorer de Windows
Server 2003 que puede ser explotada por usuarios maliciosos para abrir
archivos arbitrarios en un sistema vulnerable.
La vulnerabilidad se debe a la falta de validación correcta de una
entrada, que puede ser explotada para abrir archivos arbitrarios cuya
posición es conocida fuera de los directorios «Shell Folders». Esto se
consigue construyendo un enlace que use el handler URI «shell:» y que
contenga secuencias «\..». Un ejemplo sería el siguiente:
Estos ShellFolders incluyen gran cantidad de información sensible,
como datos sobre aplicaciones, cookies, enlaces a favoritos,
documentos recientes utilizados, etc.
El uso con éxito de esta técnica permitirá acceder al directorio
%USERPROFILE» (i.e. «C:\Documents and Settings\%USERNAME%») sin tener
que conocer el nombre de usuario.
La vulnerabilidad en si no es considerada como de nivel crítico, pero
puede convertirse en una grave amenaza si se combina con
vulnerabilidades que pueden ser explotadas para subir archivos
maliciosos al sistema del usuario.
Para solucionar el problema se recomienda el uso de un servidor proxy
o un firewall con capacidad de filtrado que elimine las referencias
«shell:» de las páginas web.
jcanto@hispasec.com
Más información:
Microsoft Windows Server 2003 «Shell Folders» Directory Traversal
Vulnerability:
http://www.geocities.co.jp/SiliconValley/1667/advisory08e.html
Deja una respuesta