Grave vulnerabilidad "Drag and Drop" en IE


Secunia advierte de una nueva e importante vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por personas maliciosas para comprometer los sistemas de los usuarios afectados.





La vulnerabilidad es causada por una insuficiente validación
de los eventos de "arrastrar y soltar" (drag and drop),
cuando se utilizan estos para arrastrar un objeto desde la
zona de Internet hacia los recursos locales.

Esto puede ser explotado por sitios maliciosos para descargar
un archivo en la carpeta de inicio del usuario, de modo que
este código se ejecute en el próximo reinicio de Windows.
Ello permitiría la fácil acción de un troyano o cualquier
otra clase de código maligno.

Una prueba de concepto está disponible en Internet, por lo
que su explotación en el mundo real, seguramente no se hará
esperar.

Aunque en el ejemplo, el usuario debe arrastrar una supuesta
imagen para que el archivo se descargue en la carpeta de
inicio, el código podría ser fácilmente modificado para que
toda la interacción necesaria de la posible víctima se
reduzca a un simple clic sobre un enlace.

Esta vulnerabilidad, reportada por "http-equiv", es una
variante de otra anterior reportada por "Liu Die Yu", otro
conocido cazador de fallos.

La vulnerabilidad ha sido confirmada en un sistema totalmente
actualizado y con todos los parches al día, en Microsoft
Internet Explorer 5.01, 5.5 y 6.0, bajo Windows XP SP1 y
también en equipos ejecutando el nuevo SP2.

No hay solución para este problema de parte de Microsoft, y
para estar protegido, se sugiere desactivar Active Scripting,
o configurar el Internet Explorer como se indica en el
siguiente artículo:

* Créditos: http-equiv

* Relacionados:

Microsoft Internet Explorer Drag and Drop Vulnerability
http://secunia.com/advisories/12321/

[Full-Disclosure] What A Drag II XP SP2
http://lists.netsys.com/pipermail/full-disclosure/2004-August/025471.html

 

Fuente:
Angela Ruiz
vsantivirus.com



Otras noticias de interés:

La Guerra de los Navegadores por Discovery Channel
El excelente canal de televisión Discovery Channel trasmitió hace poco un muy buen programa de nombre La Guerra de los Navegadores, donde hablan los Gurus que participaron James Clark, Rob McCool( Creador de Mosaic), Marc Andreessen, Lou Montulli...
Boletín Microsoft de abril trae ocho actualizaciones
Microsoft a publicado su boletín de seguridad de abril. En este se informa de ocho parches destinados a corregir vulnerabilidades y problemas de seguridad....
Los delincuentes agudizan su ingenio para infectar el ciberespacio
Malware específico para entornos cloud, ataques dirigidos a dispositivos móviles o vulnerabilidades en los entornos privados son algunas de las amenazas que se ciernen sobre los sistemas de TI y que serán necesarias combatir. Los especialistas en ...
Opera 12, ahora con aceleración por hardware
Opera Software ha lanzado la versión final de Opera 12, la última actualización de su navegador web. ...
HP alerta a los propietarios de impresoras LaserJet para que las parcheen
Un fallo de seguridad detectado en los modelos HP LaserJet, LaserJet Color y HP Digital Sender permite acceder remotamente a documentos que sean impresos con ellas. ...
Boletines de seguridad para productos Mozilla
La Fundación Mozilla ha publicado ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al navegador Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines van desde el MFSA 2013-21 hasta el MFSA 20...
Antivirus vulnerables al "Filename Bypassing"
Según un reporte de SecuBox Labs., publicado por SecuriTeam.com, algunos programas antivirus no examinan nombres de archivos que contengan caracteres ASCII no imprimibles, y por lo tanto, en lugar de bloquearlos, simplemente los ignora...
Desfaces en páginas del GOB Venezolano
El grupo LatinHackTeam el día de ayer realizó 3 desfaces de páginas del gobierno venezolano. Cabe destacar que los desfaces no fueron a causa de la aplicación usada para la página sino por una mala configuración de la aplicación usada y uso de...
Boletines de seguridad de Microsoft
Microsoft ha publicado seis (en principio se anunciaron siete) boletines de seguridad (MS07-055 al MS07-060) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel...
Peligroso agujero de seguridad en Symantec Antivirus 2002
El programa Symantec Antivirus 2002, que tiene, como su nombre indica, la finalidad de proteger los PCs contra virus informáticos, presenta un serio agujero de seguridad, que puede permitir la entrada de virus e incluso intrusos al sistema....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • and
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • drag
  • drop
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra