Error de diseño y vulnerabilidad en IE7 (navcancl)


Internet Explorer 7 posee una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en uno de sus recursos locales. Debido a un error de diseño del navegador, dicha vulnerabilidad podría ser utilizada por un atacante para llevar a cabo un ataque de phishing (suplantación de un sitio web legítimo).





Una vulnerabilidad XSS permite eludir las restricciones para
ejecutar scripts (archivos de comandos), en ventanas
pertenecientes a diferentes dominios. Esto es válido para
cualquier sitio web o para un archivo local.

NAVCANCL.HTM es un recurso local que IE utiliza cuando por
alguna razón se cancela la navegación (Exploración
cancelada).

Cuando ello ocurre, la dirección (URL) de la página
cancelada, es proporcionada a un script local después del
símbolo numeral (#), de la siguiente manera:

res: // ieframe.dll/navcancl.htm # [URL cancelada]

El script (httpErrorPagesScripts.js, que es parte del
sistema), permite que el usuario pueda ir a la página
cancelada, si hace clic en el enlace "Actualice la página."
que se muestra (ver imagen más adelante).

Debido a la vulnerabilidad, es posible inyectar otro script
en el enlace proporcionado, que también se ejecutaría cuando
el usuario haga clic en el link "Actualice la página."

Debido a que Internet Explorer 7 ejecuta sus propios recursos
locales en la zona de seguridad "Internet" (más restrictiva
que la "Zona local" o "Mi PC" de versiones anteriores), esta
vulnerabilidad no puede ser utilizada para la ejecución
remota de código.

Sin embargo, por un error de diseño, cuando NAVCANCL.HTM se
ejecuta, la dirección del sitio que se incluye después del
numeral, es mostrada en la barra de direcciones (seguida de
otro código que no siempre es una señal clara de alerta para
un usuario desprevenido).

Una prueba de concepto, muestra como un atacante podría crear
un enlace malicioso, que al ser cancelado lanzaría un script
que desplegaría en la barra de direcciones un contenido que
no sería el verdadero, pero que podría parecerlo. Por
ejemplo, podría mostrarse el enlace real a un banco, pero
cuando el usuario haga clic en "Actualice la página", en
realidad sería redirigido a un sitio falso.

En la prueba de concepto, se simula que el enlace apunta a
CNN.COM, cuando ello no es así.

[ver imagen en http://www.vsantivirus.com/vul-ie7-navcancl-140307.htm]

No se ha demostrado si el filtro anti-phishing del IE7, en
caso de estar habilitado, podría ayudar a evitar el engaño,
pero tampoco se ha comprobado lo contrario.

Son afectadas las versiones de Internet Explorer 7.0 para
Windows XP y Windows Vista.

Se aconseja a los usuarios, no hacer clic en el enlace
"Actualice la página" que muestra el sistema, cuando la
navegación es interrumpida por cualquier motivo.

* Más información:

Phishing using IE7 local resource vulnerability
http://aviv.raffon.net/2007/03/14/PhishingUsingIE7LocalResourceVulnerability.aspx

* Referencias:

Microsoft Internet Explorer NavCancel.HTM Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/22966

* Créditos:

Aviv Raff

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Desconocimiento de vulnerabilidades en redes corporativas
En más del 73 por ciento de los dispositivos de red analizados por Dimension Data en 2010 se identificó al menos una vulnerabilidad de seguridad. Es casi el doble del 38 por ciento recogido en 2009. Estos datos además revelan que el riesgo de mayo...
Atención, Microsoft lo esta vigilando
La conexión a la Internet que se realice desde cualquier país del mundo utilizando una computadora que tenga instalado el sistema operativo WINDOWS, atrae de inmediato la atención de los perros de presa de la Microsoft Corporation....
Stallman: “Las patentes de software son minas para programadores”
El presidente de la ‘Free Software Foundation’ afirma que el mayor desafío será evitar que las grandes compañías ilegalicen el software libre ...
Vulnerabilidad en protocolo RTSP de Apple QuickTime
Se ha detectado una vulnerabilidad en Apple QuickTime 7, la cuál puede ser explotada por atacantes remotos para tomar el control completo del sistema afectado....
Microsoft emitirá dos parches de emergencia para IE
Microsoft distribuirá mañana dos parches de emergencia antes de la fecha prevista dentro de su sistema mensual de emisión de actualizaciones de seguridad: el martes 11 de agosto. Los parches cubrirán un fallo crítico en Internet Explorer (IE) y ...
Nueva amenaza: Spam en archivos Mp3
Los ficheros de audio también pueden incorporar virus o zombies, y son más difíciles de detectar por los servidores de correo....
Las estafas basadas en banking y redes sociales van en aumento, según Cisco
El phishing, el malware basado en mensajería instantánea y los ataques DDoS tienen en común, según Cisco, que todos tienden a ser sustituidos por formas más astutas del cibercrimen. ...
Ofrecen una herramienta para hackear las cuentas de Facebook
El nombre del programa es FBController y el del programador de 26 años Azim Poonawala, que ofrece detalles sobre su herramienta en su blog....
El derecho a la propia imagen y las Redes Sociales
El derecho a la propia imagen atribuye al individuo la capacidad de decidir libremente sobre la captación, reproducción o difusión de su imagen entendida como representación gráfica de la figura humana. Este derecho faculta a las personas a difu...
SplashTop hackeada
SplashTop, la distribución GNU/Linux para motherboards introducida primero por ASUS fué hackeada por la gente del sitio Phoronix para poder ser ejecutada desde pendrives USB en motherboards que no necesariamente sean del anterior fabricante; ademá...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diseno
  • error
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navcancl
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra