Detección local de archivos en Internet Explorer


Se ha reportado una vulnerabilidad en el Internet Explorer, que podría permitir a un atacante remoto, descubrir que software está instalado en el equipo afectado. Ello se logra comprobando la existencia de ciertos archivos.





A partir de dicho conocimiento, se podría utilizar esta información para explotar otras vulnerabilidades o llevar a cabo cualquier otra clase de acción maliciosa.

El protocolo "sysimage://" se utiliza para mostrar el icono apropiado que corresponde al camino de un archivo cuando es visualizado en el Internet Explorer.

El comportamiento predefinido, es que si trata de un camino y archivo existente, se muestra el icono correspondiente al archivo, pero si el camino o el archivo no existe, entonces se muestra el icono de una carpeta en su lugar.

Con el uso de instrucciones como "onLoad" y "onError", puede manejarse esta información para descubrir la existencia local de algún archivo específico.

Se ha publicado una prueba de concepto de esto:

<img src="sysimage://C:\Windows\Notepad.exe,666"
onLoad="document.write('<b>No se encuentra archivo!</b>');"
onError="document.write('<b>Archivo existe!</b>');">

Son vulnerables Internet Explorer 6.0 y 6.0 SP1.

No es afectado Internet Explorer de Windows XP SP2.


* Créditos:

Gregory R. Panakkal


* Relacionados:

IE6 Vulnerability - Local File Detection
http://www.securityfocus.com/archive/1/383622

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Google podría lanzar Chrome OS antes finales de año
En el marco de Computex, un alto ejecutivo de Google ha fijado para finales del otoño de 2010 como posible fecha de lanzamiento para el sistema operativo Chrome OS....
TabNabbing, una nueva y peligrosa forma de phishing
La mayoría estará familiarizado con el phishing, una técnica de ingeniería social que busca obtener datos sensibles (personales, tarjetas de crédito, etc) de su víctima, convenciéndola de ingresarlos en un formulario aparentemente benigno. Los...
MSN y Live Messenger: Guía para mantenerse al día
Si bien Microsoft aún no corrige la vulnerabilidad en Windows Live Messenger 8.1 que permite una denegación de servicio a través de la opción Carpetas compartidas, si ha hecho algunos cambios y actualizaciones en su Messenger, en bene...
Autenticación y ataques por diccionario
El par nombre de usuario y contraseña sigue siendo el método de autenticación más utilizado para verificar la identidad de los usuarios y otorgarles los permisos oportunos. Así, los ataques por diccionario tratan de averiguar las contrase...
Grave fallo de seguridad en iRC-Hispano
Así como en la nota anterior, se puede leer en bandaancha se puede leer: En el día de hoy se ha producido una gravísima vulnerabilidad en los servidores de dicha red ...
Agujero de seguridad en WordPress
Desde el blog de Rooibo, el autor explica en forma sencilla como trabaja este nuevo fallo de WordPress....
Vulnerabilidades remotas en Apache Tomcat 5, 6 y 7
Esta semana Apache ha publicado la resolución de dos vulnerabilidades remotas calificadas como de nivel "importante" que afectarían a varias versiones de Apache Tomcat....
Google: #Android seguirá siendo gratuito
Eric Schmidt, ha asegurado que no cambiará el modelo gratuito de Android y ha criticado las acciones legales de Microsoft contra los fabricantes de smartphones que emplean su S.O. de código abierto....
Nuevo Virus: Troj/Backdoor.Assasin. Acceso remoto y borrado de AV
Este caballo de Troya permite el acceso no autorizado a la Pc infectada. Intenta finalizar procesos relacionados con varios ejecutables pertenecientes a conocidos antivirus y cortafuegos. Esta acción no solo deja desprotegido al sistema, sino que ca...
Las empresas parchan fallas del SO, pero la prioridad deberían ser las aplicaciones
Las Corporaciones parecen ser mucho más lentas en parchar sus aplicaciones que sus sistemas operativos, aunque los atacantes están enfocados principalmente en las vulnerabilidades de las aplicaciones, según un nuevo informe....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • deteccion
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • local
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra