Falsificación de barra de estado en Internet Explorer


Una vulnerabilidad en Internet Explorer y Outlook Express, permite que un atacante pueda engañar a un usuario confiado, sobre la verdadera dirección URL mostrada en la barra de estado.





Por defecto, Outlook Express 6 abre los mensajes de correo con formato HTML en la zona de seguridad de "Sitios restringidos" en lugar de la zona de "Internet".

Especialmente los usuarios de Outlook Express 6, pueden confiar en lo mostrado en la barra de estado, desde que los
documentos con formato HTML son visualizados en el contexto de la zona de seguridad "Sitios restringidos", la cuál pose la
secuencia de comandos ActiveX desactivada (sin posibilidad de scripting).

Sin embargo errores en el Internet Explorer, permiten la manipulación de la barra de estado sin utilizar ningún script.
Concretamente, este problema puede ser explotado utilizando ciertas etiquetas, en formularios de documentos HTML, capaces
de mostrar un enlace especialmente modificado.

Este tipo de vulnerabilidad, facilita a los piratas informáticos la realización de ataques de Phishing (la técnica
utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima).


* Software vulnerable:

- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 SP2 (Windows XP SP2)

Versiones anteriores también pueden ser vulnerables.


* Prueba de concepto:

Una prueba de concepto publicada en nuestro sitio
(http://www.vsantivirus.com/vul-ie-spoofing-170205.htm),
demuestra como funciona este fallo. Si usted utiliza una
versión de Internet Explorer vulnerable, en el enlace
mostrado, verá escrito "ebay.com".

Si coloca el puntero del ratón en dicho enlace (sin hacer
clic), en la barra de estado visualizará "http://ebay.com".
Sin embargo, si hace clic en el enlace, será redirigido a una
página en "Vsantivirus.com", y no a "ebay.com".


* Solución:

Al momento actual no existe una solución oficial publicada
para este problema. Se aconseja no hacer clic en enlaces de
sitios no confiables, o en mensajes de correo electrónico no
solicitados.


* Créditos:

winter bitlance
Jay Calvert (PoC)


* Referencias:

[Full-Disclosure] IE/OE Restricted Zone Status Bar Spoofing
http://archives.neohapsis.com/archives/fulldisclosure/2005-02/0335.html

Phishing hole found in IE and OE
http://www.securityfocus.com/archive/1/390784

Fuente:
vsantivirus.com
Angela Ruiz



Otras noticias de interés:

El ciberespionaje corporativo crecerá significativamente este año 2008
La práctica del ciberespionaje, ya habitual en el ámbito gubernamental, se está extendiendo también en la empresa privada a escala internacional, según afirma un reciente informe del Instituto SANS, dedicado a la seguridad de las TI, que asevera...
Google Chrome hace más rápido a Internet Explorer
Google ha creado Chrome Frame, un plugin para el navegador Internet Explorer de Microsoft que permite utilizar Chrome de forma transparente al usuario....
Nuevo Troyano Bancario: Llegó Tatanga
Como Tatanga es un conocido el nuevo troyano bancario con capacidades man-in-the-browser (MitB) que inyecta código HTML en el todos los navegadores web y con técnicas de rootkit ocultar su presencia. Las entidades bancarias afectadas son las de los...
INFOHACKERS.ORG - Fueron Hackeados!!!!
¡Hemos sido hackeados! El pasado lunes nos encontrábamos con la sorpresa de que nuestro site había sido hackeado. Hubiera bastado con borrar el fichero INDEX.HTML del deface y volver a restaurar el original para salir a escena. Pero cualquier ex...
Vulnerabilidad crítica en Netscape, Mozilla y Firefox
Una vulnerabilidad reportada como crítica ha sido identificada en los navegadores Netscape, Mozilla y Firefox, la cuál podría ser explotada por un atacante remoto para la ejecución arbitraria de comandos....
ISP controlarán las descargas en los EEUU
El plan se pondrá en marcha el 1° de julio y tiene por objeto luchar contra la piratería en la red. La medida incluye acciones coercitivas contra los usuarios para frenar las descargas ilegales de contenidos protegidos por derechos de autor. Es la...
Troyanos y sistemas multiusiarios en Windows 2000
Microsoft recomienda cambiar la configuración por defecto de Windows 2000 que establece que todos los usuarios del sistema tienen permisos totales, incluyendo escritura, sobre la carpeta raíz (normalmente C:). El motivo es la posibilidad de que un ...
Microsoft publicará un boletín de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera un sólo boletín de seguridad. La actualización afecta a su suite ofimática Office, en concreto a PowerPoint....
Todos los navegadores Web son inseguros
Los navegadores más débiles, pueden ser asaltados en menos de 120 segundos, según demuestra el estudio llevado a cabo por la empresa Codenomicon Defensics, y en el que se analiza lo inseguros que resultan ser. El estudio llevado a cabo por Codenom...
OPENOFFICE.ORG: CUMPLE SU 4º AÑO
OpenOffice.org celebra su cuarto cumpleaños enfocándose al futuro. OpenOffice.org es el proyecto de código abierto más importante del mundo. Estas palabras, pronunciadas por el fundador de GNOME y Novell Ximian CTO, Miguel de Icaza, en el primer ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • barra
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • estado
  • exploits
  • explorer
  • falsificacion
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra