Escalada de directorios en descargas FTP con Internet Explorer


Se ha anunciado la existencia de una vulnerabilidad en Internet Explorer por la que un atacante puede llegar a comprometer el sistema de un usuario.





El problema reside en un error de validación de entradas en el tratamiento de transferencias de archivos por FTP. Esto puede ser explotado por un servidor FTP malicioso para crear archivos en localizaciones arbitrarias del sistema del usuario a través de ataques de escalada de directorios, induciendo al usuario a descargar un archivo malicioso.

Cuando se descarga un archivo existen tres formas de indicar dicha acción, sin embargo sólo dos se ven afectados por este fallo: con "botón-derecho" y "salvar-como" o arrastrando el fichero a la localización deseada. Si la descarga se inicia con un doble-click no se ve afectada por la vulnerabilidad.

La vulnerabilidad ha sido confirmada en sistemas totalmente parcheados con Internet Explorer 6.0 y Microsoft Windows 2000 SP4 / XP SP1, sin embargo no afecta en los sistemas Windows XP con SP2.

Más información:

7a69Adv#17 - Ineternet Explorer FTP download path disclosure
http://www.7a69ezine.org/node/view/176

Fuente:
Antonio Ropero
hispasec.com



Otras noticias de interés:

Una de cada cinco organizaciones es atacada por Keyloggers
Una de cada cinco organizaciones es atacada por KeyloggersWebsense revela que una de cada cinco organizaciones es atacada por Keyloggers en lo que va de 2006. Los resultados del estudio ponen de manifiesto cómo ha cambiado el sector de la seguridad ...
La ingeniería social sigue siendo la amenaza más peligrosa, según Ontinet.com
En numerosas ocasiones hemos hablado de las nuevas amenazas que están surgiendo como consecuencia de la importancia que está adquiriendo Internet en la vida de todos. Fernando de la Cuadra, director de educación de Ontinet.com, afirma que la ingen...
Desbordamiento de búfer en Microsoft FrontPage Server Extensions
Se han descubierto dos vulnerabilidades en Microsoft FrontPage Server Extensions, las más seria de ellas permite la ejecución de código arbitrario en el sistema de un usuario....
Encuentran vulnerabilidad en OAuth y OpenID
Los protocolos como Oauth o OpenID nos simplifican la identificación en la red pero, a medida que crece su adopción y popularidad, se vuelve necesario implementar más medidas de seguridad. Ese es el mensaje que nos deja el hallazgo de una vulnerab...
Detectar vulnerabilidades en #Linux
Un investigador australiano, Silvio Cesare, ha desarrollado una herramienta que es capaz de detectar vulnerabilidades en Linux de forma automática....
Nueva versión de Apache TOMCAT
Las versiones de Apache TOMCAT previas a la 4.0.5 o 4.1.12 son susceptibles a una vulnerabilidad mediante la cual un atacante puede obtener el código fuente de una página JSP....
Parche para 9 agujeros en Chrome
Google ha lanzado nueve parches para otros tantos fallos de seguridad en su navegador Chrome....
Detenidos dos policías británicos por posesión de pornografía infantil
Dos policias británicos han sido detenidos por posesión de pornografía infantil a raíz de una amplia investigación efectuada por el FBI en varios portales de Internet sospechosos, confirmó ayer la Policía de Sussex (sur de Inglaterra). ...
Los hackers son necesarios para el futuro de Internet
A muchas personas, cuando escuchan la palabra Hacker, lo primero que les viene a la mente es la imagen de un joven desaliñado y nervioso; encerrado en su habitación, frente a su computador; digitando ansioso y con placer enfermizo, códigos y scrip...
Vulnerabilidad en Microsoft Powerpoint confirma una nueva tendencia
El pasado día 12 de julio se anunciaba una nueva vulnerabilidad en PowerPoint que podía ser aprovechada por atacantes para ejecutar código arbitrario. Como viene siendo habitual, y en lo que se está convirtiendo en una nueva tendencia, aparec...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descargas
  • directorios
  • escalada
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • ftp
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra