Grave vulnerabilidad "Drag and Drop" en IE


Secunia advierte de una nueva e importante vulnerabilidad en Microsoft Internet Explorer, la cuál puede ser explotada por personas maliciosas para comprometer los sistemas de los usuarios afectados.





La vulnerabilidad es causada por una insuficiente validación
de los eventos de "arrastrar y soltar" (drag and drop),
cuando se utilizan estos para arrastrar un objeto desde la
zona de Internet hacia los recursos locales.

Esto puede ser explotado por sitios maliciosos para descargar
un archivo en la carpeta de inicio del usuario, de modo que
este código se ejecute en el próximo reinicio de Windows.
Ello permitiría la fácil acción de un troyano o cualquier
otra clase de código maligno.

Una prueba de concepto está disponible en Internet, por lo
que su explotación en el mundo real, seguramente no se hará
esperar.

Aunque en el ejemplo, el usuario debe arrastrar una supuesta
imagen para que el archivo se descargue en la carpeta de
inicio, el código podría ser fácilmente modificado para que
toda la interacción necesaria de la posible víctima se
reduzca a un simple clic sobre un enlace.

Esta vulnerabilidad, reportada por "http-equiv", es una
variante de otra anterior reportada por "Liu Die Yu", otro
conocido cazador de fallos.

La vulnerabilidad ha sido confirmada en un sistema totalmente
actualizado y con todos los parches al día, en Microsoft
Internet Explorer 5.01, 5.5 y 6.0, bajo Windows XP SP1 y
también en equipos ejecutando el nuevo SP2.

No hay solución para este problema de parte de Microsoft, y
para estar protegido, se sugiere desactivar Active Scripting,
o configurar el Internet Explorer como se indica en el
siguiente artículo:

* Créditos: http-equiv

* Relacionados:

Microsoft Internet Explorer Drag and Drop Vulnerability
http://secunia.com/advisories/12321/

[Full-Disclosure] What A Drag II XP SP2
http://lists.netsys.com/pipermail/full-disclosure/2004-August/025471.html

 

Fuente:
Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Iniciativa de la Fundación OpenDocument - Microsoft Office podrá leer archivos de OpenOffice
Los programas del paquete ofimático Microsoft Office podrán abrir documentos en formato OpenOffice. El mérito no es de Microsoft. ...
Software para monitorear conexiones con bluetooth
BlueSweep es un software gratuito proporcionado por AirMagnet Inc., y que ha sido diseñado para identificar y rastrear la actividad de dispositivos bluetooth cercanos a la computadora en que se instale esta herramienta....
Nuevo servicio de inteligencia contra la ciberdelincuencia
RSA ofrece protección contra el robo de datos empresariales e identidades de usuarios....
Internet Explorer 6: vulnerabilidad en XMLHTTP
Secunia reporta una vulnerabilidad en Microsoft Internet Explorer, descubierta por Amit Klein, que podría ser explotada por usuarios maliciosos para manipular ciertos datos y realizar ataques mediante solicitudes HTTP normalmente no permitidas....
Importante actualización para Internet Explorer
Microsoft ha publicado una actualizaciónacumulativa de seguridad para las versiones 5.01, 5.5 y 6 de Internet Explorer. Debido a la importancia de las tres vulnerabilidades que corrige, se recomienda que la instalen aquellos usuarios cuyos equipos p...
Crypt4you cursos gratuitos online de criptografía y seguridad
De la mano del Dr. Jorge Ramió y del Dr. Alfonso Muñoz, quienes ya nos presentaron hace año y medio el proyecto de Enciclopedia de la Seguridad de la Información Intypedia y cuya última lección se publicará en abril de 2012, nace un nuevo form...
Microsoft y la geolocalización en Windows Phone 7
Microsoft explica sus prácticas de registro de datos sobre localización en Windows Phone 7. En medio del revuelo ocasionado por la recopilación y el almacenamiento de información sobre localización de los usuarios de dispositivos móviles basado...
ATIX, la ezine del Conocimiento Libre
ATIX Colabora con a la difusión de la Filosofía del Software, Tecnología y conocimiento Libre....
Seguridad en protocolos de mensajería
Pese al paso de los años y los nuevos conceptos que se van inventando, el chat mediante protocolos de mensajería sigue teniendo una amplia cuota de protagonismo en las actividades online. ...
En la cima de la Viruscene
Además de producir dolores de cabeza a millones de usuarios desprevenidos en todo el mundo, los virus son objeto de culto y admiración para muchos. Desde el mismo comienzo de los virus informáticos ha habido gran cantidad de creadores de virus, y ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • and
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • drag
  • drop
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra