Nueva falsificación de URL en IE, OE y Outlook


Nueva falsificación de URL en barra de estado de Internet Explorer, Outlook y Outlook Express.
Se ha descubierto un fallo en Microsoft Internet Explorer, Outlook y Outlook Express que permite a personas maliciosas alterar la URL desplegada en la barra de estado.





El problema es que Internet Explorer, Outlook y Outlook
Express fallan en desplegar correctamente la URL en la barra
de estado si una etiqueta de imagen (image tag) ha sido
incluida en una referencia "A HREF" y utiliza un "client side
image map" (Image Maps gestionados por el cliente) para
especificar la URL de destino. Esto puede ocasionar que el
usuario siga un enlace a un sitio aparentemente seguro cuando
en realidad el navegador se dirigirá a un sitio malicioso y
no hacia el indicado en la barra de estado.

Su descubridor, "http-equiv", ha provisto un exploit de
demostración:

http://www.malware.com/pheeesh.zip

Al abrir dicho mensaje en el Outlook Express se muestra una
URL confiable (que en realidad es un gráfico "malware.gif") y
al pasar el puntero del mouse sobre esa imagen, la barra de
estado muestra esa misma URL aparentemente confiable, cuando
en realidad si hacemos clic en el enlace nos dirige a otro
sitio, no malicioso en este caso.

[ver imagen en
http://www.vsantivirus.com/vul-url-spoof-imagetag.htm]


* Software afectado por el fallo:

Microsoft Outlook 98
Microsoft Outlook 97
Microsoft Outlook 2002
Microsoft Outlook 2000
Microsoft Office XP
Microsoft Office 97
Microsoft Office 2000
Microsoft Internet Explorer 6
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Outlook Express 5

Este fallo ha sido verificado en Outlook Express 6 e Internet
Explorer 6 con todos los parches aplicados.

Según el reporte, Outlook 2003 muestra la URL correcta, no
estando afectado por este fallo.


* Recomendación:

Ingresar manualmente en el navegador las URLs recibidas en
mensajes de correo.

No seguir enlaces de sitios no confiables.


* Créditos:

"http-equiv" (www.malware.com)


* Basado en reportes publicados en:

http://www.securityfocus.com/archive/1/362800
http://secunia.com/advisories/11582/


* Referencias:

Mapas gestionados por el cliente (client-side image maps)
http://www.monografias.com/trabajos4/cursoweb/cursoweb2.shtml


Fuente:
vsantivirus.com



Otras noticias de interés:

Captura pantallas (ScreenShot) de tu IE.
Webshot es una herramienta para Windows que nos permitirán realizar capturas de pantallas y miniaturas de páginas webs simples hasta de sitios web enteros. ...
Algunos consejos para mejorar la seguridad de tu GNU/Linux
La protección de una compu en red es un desafío interminable que nunca termina, ni siquiera en Linux a pesar de que sea más seguro que Windows. ...
El 60% del malware por keywords es rogue
Según un estudio realizado por Google, los falsos antivirus son los códigos maliciosos más utilizados en la propagación de malware vía Web, específicamente a través de publicidades....
Principales fallos de seguridad de las aplicaciones web
Open Web Application Security Project (OWASP) ha dado a conocer la lista de las 10 vulnerabilidades críticas de aplicaciones web en 2004, según ha publicado eSecurityPlanet.com en: http://www.esecurityplanet.com/trends/article.php/3305981...
El spam sigue creciendo inmune a cualquier medida en su contra
Ipswitch ha anunciado los resultados de un análisis trimestral sobre el correo basura. En febrero, marzo y abril de 2006, el 62% de los correos recibidos fue basura, lo que supone un aumento de un 5% con respecto al último trimestre de 2005. La ...
OpenOffice 3.1.1 disponible
La suite de ofimática abierta acaba de llegar a su versión final 3.1.1, con numerosos problemas solucionados y con más fuerza que nunca para conseguir hacerse un hueco en este mundo dominado, queramos o no, por Microsoft Office....
Casi el 50% de trabajadores vendería su contraseña
Una encuesta de la compañía Ping Identity pone de manifiesto que una amplia mayoría de trabajadores no está comprometida con la seguridad en su empresa. Según la encuesta, un 48% de los empleados vendería la contraseña de su puesto de trabajad...
OpenOffice 3.0 RC2
La segunda Release Candidate de la suite ofimática de libre distribución OpenOffice.org ya está disponible para todos los usuarios. Las mejoras se centran en la corrección de pequeños fallos detectados en la anterior candidata, pero cada vez est...
Symantec: Libro Blanco,ventana a la seguridad de terminales móviles
Según el Libro Blanco de Symantec, que analiza la seguridad de los terminales móviles, las plataformas de Apple y Google son más seguras en relación al PC aunque siguen teniendo importantes brechas de seguridad. ...
La guerra entre hackers se reanuda tras el arresto de uno de ellos
Un nuevo virus que emergió el jueves porta un desconcertante mensaje: una fotografía del alemán acusado de ser autor de virus informáticos Sven Jaschan que, según responsables de seguridad, podría ser una burla de un grupo rival de programadore...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • falsificacion
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • outlook
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • url
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra