Error de diseño y vulnerabilidad en IE7 (navcancl)


Internet Explorer 7 posee una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en uno de sus recursos locales. Debido a un error de diseño del navegador, dicha vulnerabilidad podría ser utilizada por un atacante para llevar a cabo un ataque de phishing (suplantación de un sitio web legítimo).





Una vulnerabilidad XSS permite eludir las restricciones para
ejecutar scripts (archivos de comandos), en ventanas
pertenecientes a diferentes dominios. Esto es válido para
cualquier sitio web o para un archivo local.

NAVCANCL.HTM es un recurso local que IE utiliza cuando por
alguna razón se cancela la navegación (Exploración
cancelada).

Cuando ello ocurre, la dirección (URL) de la página
cancelada, es proporcionada a un script local después del
símbolo numeral (#), de la siguiente manera:

res: // ieframe.dll/navcancl.htm # [URL cancelada]

El script (httpErrorPagesScripts.js, que es parte del
sistema), permite que el usuario pueda ir a la página
cancelada, si hace clic en el enlace "Actualice la página."
que se muestra (ver imagen más adelante).

Debido a la vulnerabilidad, es posible inyectar otro script
en el enlace proporcionado, que también se ejecutaría cuando
el usuario haga clic en el link "Actualice la página."

Debido a que Internet Explorer 7 ejecuta sus propios recursos
locales en la zona de seguridad "Internet" (más restrictiva
que la "Zona local" o "Mi PC" de versiones anteriores), esta
vulnerabilidad no puede ser utilizada para la ejecución
remota de código.

Sin embargo, por un error de diseño, cuando NAVCANCL.HTM se
ejecuta, la dirección del sitio que se incluye después del
numeral, es mostrada en la barra de direcciones (seguida de
otro código que no siempre es una señal clara de alerta para
un usuario desprevenido).

Una prueba de concepto, muestra como un atacante podría crear
un enlace malicioso, que al ser cancelado lanzaría un script
que desplegaría en la barra de direcciones un contenido que
no sería el verdadero, pero que podría parecerlo. Por
ejemplo, podría mostrarse el enlace real a un banco, pero
cuando el usuario haga clic en "Actualice la página", en
realidad sería redirigido a un sitio falso.

En la prueba de concepto, se simula que el enlace apunta a
CNN.COM, cuando ello no es así.

[ver imagen en http://www.vsantivirus.com/vul-ie7-navcancl-140307.htm]

No se ha demostrado si el filtro anti-phishing del IE7, en
caso de estar habilitado, podría ayudar a evitar el engaño,
pero tampoco se ha comprobado lo contrario.

Son afectadas las versiones de Internet Explorer 7.0 para
Windows XP y Windows Vista.

Se aconseja a los usuarios, no hacer clic en el enlace
"Actualice la página" que muestra el sistema, cuando la
navegación es interrumpida por cualquier motivo.

* Más información:

Phishing using IE7 local resource vulnerability
http://aviv.raffon.net/2007/03/14/PhishingUsingIE7LocalResourceVulnerability.aspx

* Referencias:

Microsoft Internet Explorer NavCancel.HTM Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/22966

* Créditos:

Aviv Raff

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

¿Novato en Linux? aprende con WikiUnix
WikiUnix es una plataforma educativa, online, libre y gratuita con la que podrás comenzar tus inicios en el mundo GNU/Linux aprendiendo comandos. Sin embargo; no sólo tendrá utilidad para usuarios noveles ya que está estratificado según niveles ...
Dos vulnerabilidades en Apache Tomcat 4.x, 5.x y 6.x
Se han encontrado dos vulnerabilidades en Apache Tomcat que podrían ser explotadas por un atacante remoto para perpetrar ataques de cross-site scripting o revelar información sensible. ...
Suspendidos UberTwitter y Twidroyd por Twitter
Ambos servicios fueron suspendidos por violado de las políticas de privacidad de los mensajes directos entre usuarios. ...
Vulnerabilidad en Internet Explorer permite el acceso a archivos locales
Microsoft ha publicado un aviso de seguridad para informar sobre una nueva vulnerabilidad en Internet Explorer (versiones 5.01, 6, 7 y 8) que podría permitir a un atacante remoto acceder a cualquier archivo de los sistemas afectados....
Ministro del interior alemán advierte contra el uso de iPhones y Blackberrys
Desde Alemania aseguran que tanto los iPhone de Apple como los Blackberry de RIM suponen un riesgo para la seguridad. Los funcionarios alemanes deberían evitar la utilización de los Apple iPhone y los Blackberry porque suponen un riesgo para la seg...
WinXP 64-Bit versión 2003 disponible para fabricantes de PC en junio
Microsoft ha anunciado la disponibilidad del sistema operativo Windows XP 64-Bit Edition Versión 2003, diseñado para que los usuarios puedan sacar el máximo provecho de las características de rendimiento que ofrece el procesador Intel Itanium 2. ...
Extensiones Anti-Phishing para todos los fans de Firefox
Para todos aquellos usuarios del Firefox, acá les ofrecemos un servicio que les evitará más de un dolor de cabeza. La página Security Hacks acaba de publicar un práctico listado de 10 extensiones para Firefox que te van a ayudar a evitar el Phis...
Microsoft soluciona 22 vulnerabilidades este mes
Microsoft lanzará este mes doce boletines de seguridad, tres críticos y el resto considerados como importantes....
¿Por qué Apple, Google y Microsoft rastrean a los usuarios?
Luego que una investigación denunciara que Apple rastrea la ubicación geográfica a través del iPhone y iPad, la privacidad volvió a protagonizar el debate. Así se descubrió que Google y Windows también recogen la ubicación de sus usuarios. L...
Google soluciona falla que permite a hacker cosechar correos de Gmail
Google ha parchado una vulnerabilidad en Gmail que permita a un hacker cosechar las direcciones de correo almacenadas en una cuenta con simplemente hacer que usuario navegue por una página web especialmente diseñada, según MSNBC. Un joven de 21 a...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diseno
  • error
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navcancl
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra