Grave vulnerabilidad "Drag and Drop" en IE


Secunia advierte de una nueva e importante vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por personas maliciosas para comprometer los sistemas de los usuarios afectados.





La vulnerabilidad es causada por una insuficiente validación
de los eventos de "arrastrar y soltar" (drag and drop),
cuando se utilizan estos para arrastrar un objeto desde la
zona de Internet hacia los recursos locales.

Esto puede ser explotado por sitios maliciosos para descargar
un archivo en la carpeta de inicio del usuario, de modo que
este código se ejecute en el próximo reinicio de Windows.
Ello permitiría la fácil acción de un troyano o cualquier
otra clase de código maligno.

Una prueba de concepto está disponible en Internet, por lo
que su explotación en el mundo real, seguramente no se hará
esperar.

Aunque en el ejemplo, el usuario debe arrastrar una supuesta
imagen para que el archivo se descargue en la carpeta de
inicio, el código podría ser fácilmente modificado para que
toda la interacción necesaria de la posible víctima se
reduzca a un simple clic sobre un enlace.

Esta vulnerabilidad, reportada por "http-equiv", es una
variante de otra anterior reportada por "Liu Die Yu", otro
conocido cazador de fallos.

La vulnerabilidad ha sido confirmada en un sistema totalmente
actualizado y con todos los parches al día, en Microsoft
Internet Explorer 5.01, 5.5 y 6.0, bajo Windows XP SP1 y
también en equipos ejecutando el nuevo SP2.

No hay solución para este problema de parte de Microsoft, y
para estar protegido, se sugiere desactivar Active Scripting,
o configurar el Internet Explorer como se indica en el
siguiente artículo:

* Créditos: http-equiv

* Relacionados:

Microsoft Internet Explorer Drag and Drop Vulnerability
http://secunia.com/advisories/12321/

[Full-Disclosure] What A Drag II XP SP2
http://lists.netsys.com/pipermail/full-disclosure/2004-August/025471.html

 

Fuente:
Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Webcast: Open Storage (Mucho Más que Almacenamiento)
Sun Microsystems, Inc. invita a el Webcas: El reto del almacenamiento tal como el crecimiento exponencial de datos y el incremento en los costos se están volviendo un problema en la administración de la información, esto sin dejar atrás el impact...
Doce boletines de seguridad para Windows y Office
Microsoft planea para este mes, un total de doce boletines de seguridad, 10 de ellos relacionados con Microsoft Windows, y dos con Microsoft Office. Los mismos fueron publicados el martes 8 de agosto....
La nube ( cloud computing), el servicio que revoluciona Internet
En el sector tecnológico, cada año que comienza, deja atrás tendencias y productos, pero también trae nuevas promesas de cambio y evolución. Así cómo en los primeros meses de 2009 se habló del año de las netbooks, que finalmente se transform...
Los sistemas operativos ya son historia, según el CEO de VMware
En un discurso durante la conferencia VMworld (Las Vegas, Estados Unidos), el CEO y presidente de VMware, Paul Maritz, aseguró ayer que los sistemas operativos tal como han sido entendidos hasta ahora han pasado a la historia. Se encuentran, según ...
Hollywood, con sistema operativo Linux
La visión de IBM se basa en que un estudio de Hollywood necesita de una creciente capacidad de cálculo para producir y montar escenas, y para atender esa demanda basta con que recurra en remoto al centro de Poughkeepsie, en Nueva York. De este mod...
Problemas de seguridad en la Red de Cake Poker
Según un informe reciente de PokerTableRatings, ha surgido un problema de seguridad en la Red de Cake Poker. Es parecido a lo que ocurrió recientemente en la Cereus Network, en la que las cartas de mano de algunos jugadores podían ser vistas....
Manejo incorrecto de cookies en múltiples navegadores
Múltiples navegadores (Mozilla, Firefox, Konqueror), son susceptibles a una debilidad en el manejo del hostname de determinadas cookies, que potencialmente puede permitir la revelación de información sensible....
Vulnerabilidad en Netware DHCP Server
Se ha conocido recientemente la posibilidad de causar un problema de Denegación de servicio sobre Netware DHCP Server....
Comcast violó las reglas de Internet al bloquear los P2P
En una decisión sin precedentes el jefe del organismo que regula las comunicaciones en Estados Unidos ha recomendado que la mayor operadora de cable del país “sea multada por violar el acceso libre a Internet”. Está demostrado que Comcast bloq...
¿ Windows 2000 mejor que XP ?.
Consegui este artículo y me parece que mucha gente se ha preguntado, ahora bien en lo particular XP no me gusta para nada. Participa en la encuesta de este Site....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • and
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • drag
  • drop
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra