Error de diseño y vulnerabilidad en IE7 (navcancl)


Internet Explorer 7 posee una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en uno de sus recursos locales. Debido a un error de diseño del navegador, dicha vulnerabilidad podría ser utilizada por un atacante para llevar a cabo un ataque de phishing (suplantación de un sitio web legítimo).





Una vulnerabilidad XSS permite eludir las restricciones para
ejecutar scripts (archivos de comandos), en ventanas
pertenecientes a diferentes dominios. Esto es válido para
cualquier sitio web o para un archivo local.

NAVCANCL.HTM es un recurso local que IE utiliza cuando por
alguna razón se cancela la navegación (Exploración
cancelada).

Cuando ello ocurre, la dirección (URL) de la página
cancelada, es proporcionada a un script local después del
símbolo numeral (#), de la siguiente manera:

res: // ieframe.dll/navcancl.htm # [URL cancelada]

El script (httpErrorPagesScripts.js, que es parte del
sistema), permite que el usuario pueda ir a la página
cancelada, si hace clic en el enlace "Actualice la página."
que se muestra (ver imagen más adelante).

Debido a la vulnerabilidad, es posible inyectar otro script
en el enlace proporcionado, que también se ejecutaría cuando
el usuario haga clic en el link "Actualice la página."

Debido a que Internet Explorer 7 ejecuta sus propios recursos
locales en la zona de seguridad "Internet" (más restrictiva
que la "Zona local" o "Mi PC" de versiones anteriores), esta
vulnerabilidad no puede ser utilizada para la ejecución
remota de código.

Sin embargo, por un error de diseño, cuando NAVCANCL.HTM se
ejecuta, la dirección del sitio que se incluye después del
numeral, es mostrada en la barra de direcciones (seguida de
otro código que no siempre es una señal clara de alerta para
un usuario desprevenido).

Una prueba de concepto, muestra como un atacante podría crear
un enlace malicioso, que al ser cancelado lanzaría un script
que desplegaría en la barra de direcciones un contenido que
no sería el verdadero, pero que podría parecerlo. Por
ejemplo, podría mostrarse el enlace real a un banco, pero
cuando el usuario haga clic en "Actualice la página", en
realidad sería redirigido a un sitio falso.

En la prueba de concepto, se simula que el enlace apunta a
CNN.COM, cuando ello no es así.

[ver imagen en http://www.vsantivirus.com/vul-ie7-navcancl-140307.htm]

No se ha demostrado si el filtro anti-phishing del IE7, en
caso de estar habilitado, podría ayudar a evitar el engaño,
pero tampoco se ha comprobado lo contrario.

Son afectadas las versiones de Internet Explorer 7.0 para
Windows XP y Windows Vista.

Se aconseja a los usuarios, no hacer clic en el enlace
"Actualice la página" que muestra el sistema, cuando la
navegación es interrumpida por cualquier motivo.

* Más información:

Phishing using IE7 local resource vulnerability
http://aviv.raffon.net/2007/03/14/PhishingUsingIE7LocalResourceVulnerability.aspx

* Referencias:

Microsoft Internet Explorer NavCancel.HTM Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/22966

* Créditos:

Aviv Raff

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Parche de Microsoft para ADODB.Stream
Las buenas noticias son que Microsoft ha liberado un parche fuera del ciclo de actualizaciones habituales, para contrarrestar las vulnerabilidades recientemente explotadas por el código conocido como Download.Ject, Scob, Toofer, etc....
Lanzan una utilidad que permite leer videojuegos de Windows en plataformas Linux
TransGaming Technologies ha anunciado el lanzamiento de Cedega 5.0, una utilidad que permite arrancar diversos juegos de Windows en las plataformas Linux, con una experiencia estable y con un alto rendimiento en gráficos y prestaciones. El programa ...
Revista Digital El Derecho Informático Nº 12
Está disponible la edición número 12 de la revista digital El Derecho Informático....
Actualización de Cisco IOS que corrige una vulnerabilidad
Cisco avisa -en http://www.cisco.com/warp/public/707/cisco-sa-20030515-saa.shtml - de que varias versiones del software Cisco IOS que se encuentra instalado en una gran mayoría de sus dispositivos, están afectadas por vulnerabilidades en Service As...
Internet está dañando nuestro cerebro
Nicholas Carr, antiguo editor de Harvard Bussines Review y reconocido blogger, vuelve a estar en el foco de la polémica con el nuevo ensayo que ha publicado: The Shalow: qué está haciendo Internet con nuestro cerebro. ...
Tecnología Java en el Plan Nacional de Migración hacia el software libre de Venezuela
El día 16/09/05, Luigino Bracci Roa miembro de la lista de Conexión social envío a la lista sus impresiones de la reunión. Según se puede leer era algo SUN Vs Software Libre....
Una visión a la Web 3.0
Más inteligencia artificial, más redes sociales y con mejores contenidos; eso es gran parte de la Web 3.0. Los Gurús discrepan en cuanto a las definiciones de la Web 3.0. Jason Calacanis, bloguero y emprendedor la define como la creación de conte...
OpenOffice.org no más en Ubuntu, Fedora y Debian
La adquisición de Sun por parte de Oracle siempre ha inspirado bastante recelo en los cultores del software libre, que fue disipado parcialmente al conocerse los primeros planes que la compañía tiene para JavaFX y MySQL. Pero con OpenOffice la his...
Liberada Nueva versión de CentOS 5.5
CentOS (Community ENTerprise Operating System) es un clon a nivel binario de la distribución Linux Red Hat Enterprise Linux RHEL, compilado por voluntarios a partir del código fuente liberado por Red Hat....
Firefox quiere trabajar en multiproceso
Uno de los puntos en los que más énfasis puso Google en la presentación de Google Chrome fue en su seguridad y estabilidad, algo que consigue, en parte, utilizando distintos procesos para cada una de las pestañas abiertas, de forma que estas no p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diseno
  • error
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navcancl
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra