Vulnerabilidad en manejador de protocolos de IE 6


El procesador o manejador de protocolos (protocol handler) del Internet Explorer, permite que parámetros extras, sean pasados en forma arbitraria al programa asociado a determinado protocolo.





Los protocolos usados por el IE son aquellos que pueden ser
invocados de la siguiente manera:

http:\\, ftp:\\, etc.

Pero estos no son los únicos, existen otros menos conocidos.

Se ha publicado un ejemplo del posible exploit de esta
vulnerabilidad, utilizando el protocolo MMS.

MMS (Microsoft Media Service), es un protocolo propietario
del servicio Windows Media.

En la clave "HKEY_CLASSES_ROOT\MMS\shell\open\command" se
encuentra el programa asociado a este protocolo, el
reproductor de Windows Media:

"C:\Archivos de programa\Windows Media Player\wmplayer.exe" "%L"

Donde "%L" corresponde al parámetro que se puede pasar al
programa (uno por vez).

Por ejemplo: wmplayer.exe /layout

El parámetro "/layout" abre el reproductor de Windows Media
en modo de máscara (Skin Mode).

Una cadena como la siguiente:

mms:\\."%20/layout%20c

hace que el parámetro "%L" del manejador sea "." /layout c".

Por supuesto, la vulnerabilidad no está en poder abrir el
modo máscara del reproductor de Windows Media, sino en la
posibilidad de pasar parámetros con líneas de comandos
extras, donde solo debería ser aceptada una.

Este fallo ha sido reportado en Internet Explorer 6, por
Nicolas Robillard, de GSEC (Information Security Advisor,
Systems Security Group), de Canadá. Versiones anteriores
podrían comportarse de forma similar.

La vulnerabilidad había sido previamente reportada en marzo
de 2004 por Jouko Pynnönen en varias listas de seguridad, sin
obtenerse una solución de parte de Microsoft.

No hay comentarios sobre las implicancias de este fallo.


* Relacionados:

Bugtraq:
Microsoft Internet Explorer 6 Protocol Handler Vulnerability
http://seclists.org/lists/bugtraq/2004/Aug/0064.html


Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

VMware entra en el núcleo de Linux
La próxima revisión del núcleo de Linux incluirá una característica de virtualización desarrollada por VMware denominada VMI (interfaz de máquina virtual)....
OpenOffice 2.0.2 Disponible
Ya puede ser descargada libremente la versión 2.0.2 de OpenOffice que esta vez tiene un gran número de colaboradores desarrollando la suite de ofimática....
MySQL incluirá código de Google
MySQL AB publicó sus planes hasta el 2009, que incluyen la inclusión del código contribuído por Google y mejoras de seguridad hasta MySQL 7.0. Las características para MySQL 6.0 están básicamente terminadas, así que el código de Google no ap...
17 de junio fecha para descargar Firefox 3
El próximo martes estará listo para su descarga el esperado Firefox 3, luego de que sus programadores haan trabajado durante mas de 30 meses aportandoles mejoras significativas en rendimiento y calidad....
Intel lanza nuevos chips de alta velocidad para PCs de bajo coste
Intel Corp. reveló ayer la aparición de nuevos procesadores y chipsets diseñados para aportar cualidades hasta ahora sólo disponibles en PCs de alto precio a equipos comunes destinados al gran público. ...
Hackeando a Mr Robot
Una serie que esta dando mucho que hablar es Mr Robot, serie tipo thriller psicológico. Mr. Robot es una serie de televisión estadounidense creada por Sam Esmail que se estrenó el 24 de junio de 2015 en la cadena USA Network....
Ciberdelincuentes y Angry Birds
La empresa de seguridad BitDefender informa de que una tienda on-line que vendía souvenirs del popular juego ha sido hackeada e infectada con malware....
Dos problemas de denegación de servicio en Oracle9iAS Web Cache
Se han detectado dos problemas de denegación de servicio en Oracle Web Cache, uno de los componentes la suite Oracle Application Server. Oracle Web Cache es una parte de la suite Oracle Application Server. El Web Cache server ...
Los hacker´s son los que hacen que internet avance a pasos agigantados
Lejos de la realidad mostrada por Hollywood, los piratas son los responsables de la evolución del internet, pues gracias a su ímpetu por retar su funcionamiento es que han logrado evolucionarlo a pasos agigantados, como ningún otro invento a pod...
Adobe: Modo Protegido para Flash
A pesar de que cada vez más y más páginas web se desarrollan en HTML5, Flash Player sigue estando presente en muchas otras de las que visitamos de forma habitual, y uno de sus principales problemas son los agujeros de seguridad. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • manejador
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protocolos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra