Vulnerabilidad en manejador de protocolos de IE 6


El procesador o manejador de protocolos (protocol handler) del Internet Explorer, permite que parámetros extras, sean pasados en forma arbitraria al programa asociado a determinado protocolo.





Los protocolos usados por el IE son aquellos que pueden ser
invocados de la siguiente manera:

http:\\, ftp:\\, etc.

Pero estos no son los únicos, existen otros menos conocidos.

Se ha publicado un ejemplo del posible exploit de esta
vulnerabilidad, utilizando el protocolo MMS.

MMS (Microsoft Media Service), es un protocolo propietario
del servicio Windows Media.

En la clave "HKEY_CLASSES_ROOT\MMS\shell\open\command" se
encuentra el programa asociado a este protocolo, el
reproductor de Windows Media:

"C:\Archivos de programa\Windows Media Player\wmplayer.exe" "%L"

Donde "%L" corresponde al parámetro que se puede pasar al
programa (uno por vez).

Por ejemplo: wmplayer.exe /layout

El parámetro "/layout" abre el reproductor de Windows Media
en modo de máscara (Skin Mode).

Una cadena como la siguiente:

mms:\\."%20/layout%20c

hace que el parámetro "%L" del manejador sea "." /layout c".

Por supuesto, la vulnerabilidad no está en poder abrir el
modo máscara del reproductor de Windows Media, sino en la
posibilidad de pasar parámetros con líneas de comandos
extras, donde solo debería ser aceptada una.

Este fallo ha sido reportado en Internet Explorer 6, por
Nicolas Robillard, de GSEC (Information Security Advisor,
Systems Security Group), de Canadá. Versiones anteriores
podrían comportarse de forma similar.

La vulnerabilidad había sido previamente reportada en marzo
de 2004 por Jouko Pynnönen en varias listas de seguridad, sin
obtenerse una solución de parte de Microsoft.

No hay comentarios sobre las implicancias de este fallo.


* Relacionados:

Bugtraq:
Microsoft Internet Explorer 6 Protocol Handler Vulnerability
http://seclists.org/lists/bugtraq/2004/Aug/0064.html


Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Grave Vulnerabilidad en Winamp 3.0
La nueva versión de WinAmp tiene un serio boquete de seguridad en su diseño que puede permitir la ejecución de comandos en los sistemas en los que está instalado el programa....
Unidos los Grandes a favor de la Seguridad y Privacidad
Los grandes de Internet se unen a favor de la postura de Apple por lo solicitado por el FBI (Federal Bureau of Investigation)....
Denegación de servicio en Tcpdump
Secunia ha anunciado la existencia de una vulnerabilidad de denegación de servicio en Tcpdump, programa para sistemas operativos UNIX....
Redes LAN, WAN, MAN ...
Un muy buen artículo sobre las redes LAN, WAN, MAN ... , lectura recomendada para conocer sobre ella. Elementos comunes en la conexión de oficinas, ciudades e incluso países. En el artículo se describen los elementos básicos de una red de dispos...
IBM acerca Linux a sus servidores.
El gigante azul acaba de anunciar una versión especial de su servidor p630 que funciona bajo el sistema operativo Linux con procesadores IBM Power4 RISC....
El navegador Chrome se sincronizará en la nube
Google ha anunciado planes para que el navegador de la compañía integre un sistema de sincronización en la nube para llevar nuestros marcadores y datos a cualquier sitio. Es una característica realmente útil si utilizas varios equipos y es de su...
Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 7 que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting o saltarse ciertas restricciones de seguridad por medio de ataques HTTP ...
Aún hay programas gratis en la Web
Algunos sitios todavía ofrecen muchos programas interesantes y útiles, desde herramientas para Windows hasta juegos y programas educativos, que pueden ser descargados y usados sin tener que pagar nada a nadie....
Microsoft resta importancia al nuevo agujero de 0-DAY Windows
Microsoft ha restado importancia a la amenaza que supone para los usuarios de Windows una nueva vulnerabilidad revelada hace unos días. Según la compañía, es improbable que tal brecha de seguridad pueda ser explotada para comprometer un computado...
Espionaje en la Web 2.0
Internet lo aguanta todo. Y si brinda la oportunidad de establecer comunicación sin tener que dar la cara, aguanta aun más. Pero, si se trata de la Web 2.0, plataforma idónea para entrar en contacto con mucha gente, compartir fotos, experiencias y...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • manejador
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protocolos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra