Vulnerabilidad en el manejo de los URI en Windows


Una vulnerabilidad en Microsoft Windows, puede ser explotada por personas maliciosas para comprometer los sistemas vulnerables.






El problema es causado por un error de validación en la
entrada de datos cuando se envían ciertos URIs a protocolos
registrados (por ejemplo "mailto", "news", "nntp", "snews",
"telnet", y "http").

Diversas aplicaciones pueden ser utilizadas como vectores de
ataque (por ejemplo Firefox), permitiendo que un atacante
remoto pueda ejecutar comandos en el equipo del usuario.

Para que ello ocurra, solo basta que el mismo visite sitios
maliciosos o haga clic en enlaces especialmente modificados,
conteniendo al final un determinado carácter (%), con ciertas
extensiones (por ejemplo .BAT, .CMD, etc.)

Un URI (Uniform Resource Identifier o Identificador Universal
de Recursos), es la secuencia de caracteres utilizada para
identificar una ubicación, recurso o protocolo accesible en
una red. Consta de dos partes, el identificador del método de
acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre
del recurso (//dominio, usuario[@]dominio, etc.).


* Software vulnerable:

- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional

La explotación exitosa de este problema, requiere que
Internet Explorer 7 esté instalado en estos sistemas, aunque
no sea el navegador por defecto.

Windows Vista no sería vulnerable.

Según informa Secunia, las siguientes aplicaciones han sido
identificadas como vectores de ataque en equipos con Windows
XP SP2 y Windows Server 2003 SP2 totalmente actualizados:

- Firefox versión 2.0.0.5 y anteriores
- Netscape Navigator version 9.0b2
- mIRC version 6.3
- Adobe Reader/Acrobat version 8.1 y anteriores
- Outlook Express 6
- Outlook 2000

Otras versiones y aplicaciones podrían ser afectadas.

Hasta el momento, Microsoft ha insistido en que esta
debilidad no es un problema de su software, sino una
característica de diseño. Fabricantes como Mozilla, han
actualizado sus productos para que el problema no sea
explotado a través de sus propias aplicaciones (por ejemplo,
Firefox 2.0.0.6 no es vulnerable).

Otros han alertado a sus usuarios y publicado medidas para
minimizar el riesgo (ejemplo: Adobe Acrobat y Acrobat
Reader).

Algunos comentarios recientes, parecen indicar que Microsoft
reconocería oficialmente que el problema (sea su culpa o no),
existe, y que podría ser solucionado con una actualización.

Por el momento, se aconseja precaución a la hora de navegar,
no hacer clic en enlaces no solicitados (incluye el correo
electrónico recibido), y no abrir archivos PDF no esperados o
de fuentes desconocidas.


* Más información:

Microsoft Windows URI Handling Command Execution Vulnerability
http://secunia.com/advisories/26201/

Remote Command Execution in FireFox et al
http://xs-sniper.com/blog/2007/07/24/remote-command-execution-in-firefox-2005/

US-CERT VU#783400:
http://www.kb.cert.org/vuls/id/783400

US-CERT VU#403150:
http://www.kb.cert.org/vuls/id/403150

CVE-2007-4041 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4041
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4041

CVE-2007-5020 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5020
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5020


* Relacionados:

Microsoft Outlook también cayó en la trampa de URI
http://seguinfo.blogspot.com/2007/10/microsoft-outlook-tambin-cay-en-la.html

Vulnerabilidad en Firefox explotada desde IE
http://www.vsantivirus.com/vul-firefox-cve-2007-3670.htm

Ejecución de código en Internet Explorer (Trillian)
http://www.vsantivirus.com/vul-ie-trillian-160707.htm

Trillian 3.1.7.0 resuelve vulnerabilidad crítica
http://www.vsantivirus.com/vul-trillian-200707.htm

Abuso en los protocolos registrados por Mozilla
http://www.vsantivirus.com/abuso-uris-250707.htm

Mozilla Firefox: Vulnerabilidad en filtrado de URIs
http://www.vsantivirus.com/vul-firefox-uris-cert-783400.htm

Firefox 2.0.0.6 resuelve el problema de los URIs
http://www.vsantivirus.com/firefox-310707.htm

Vulnerabilidad en Adobe Reader y Acrobat (mailto)
http://www.vsantivirus.com/vul-adobe-cve-2007-5020.htm

Posible vulnerabilidad en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm


* Créditos:

Billy (BK) Rios
Nathan McFeters
Jesper Johansson
Secunia Research

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

¿Como evaluar un sitio web?
Muchas personas me preguntan constantemente como se puede evaluar un sitio web, que sí por su contenido, por su funcionalidad, por su PG (PageRank) etc. La evaluación de un sitio web va mas allá de lo que nos presenta, para ser objetivos al evalua...
Auguran que los troyanos sustituirán al phishing tradicional
Un estudio llevado a cabo por Information Security Forum (ISF) prevé una mayor proliferación de troyanos, que vendrán a sustituir la oleada de ataques phishing que sufre en estos momentos Estados Unidos y parte de Europa....
Kernel de MS- Windows Vista vulnerable
La compañía austriaca de seguridad Phion reveló una vulnerabilidad en el núcleo de Vista que puede producir un desbordamiento de buffer colgando el sistema, o que puede ser explotado para inyectar código malicioso y comprometer la seguridad del ...
El SP2, esa falsa sensación de seguridad
Las noticias sobre el reciente lanzamiento del tan mentado Service Pack 2 de Windows XP, se han sucedido a un ritmo tan frenético y desbocado, que cualquier cosa que ponga SP2 en el título, atrapa el interés de miles de lectores. Y últimamente,...
Vulnerabilidades antiguas usadas para infectar
Es muy común que nos consulten cuales son las tendencias en cuestión de seguridad de la información y malware y por supuesto nuestro Laboratorio cada día publica estas nuevas amenazas y las formas de prevención....
Anti-Virus-1: un nuevo falso antivirus
Anti-Virus-1 es un adware del tipo conocido como falsos antivirus. Como todos los de este tipo, está diseñado para simular que lleva a cabo un análisis del equipo mediante el cuál detecta decenas de ejemplares de malware que, en realidad, no ex...
Descubren un sencillo truco para saltarse los sistemas antipirateo de los Cds
¿Te acuerdas cómo podías grabar encima de una cinta de casette protegida? Un simple celo (cinta adesiva) colocado en el lugar adecuado era suficiente. Pues parece que algo parecido sucede con los Cds protegidos contra el pirateo. Un simpl...
Crimeware a nivel global
Si bien la industria del crimeware focaliza sus actividades de origen en países que para nosotros se encuentran del otro lado del mundo (Rusia, Ucrania, China, etc.), las actividades delictivas no se limitan a Europa del Este, y en general la percep...
NUEVOS HUEVOS EN NUSTRAS DESCARGAS
Acabamos de colocar en nuestra zona de descargas 2 nuevos huevos, 1.- Osama Bin Huevo y 2.- huevos porristas. Te invitamos a descargarlos. Están ubicados en Downloads - Huevos Poetas....
Microsoft corrige WGA Notifications para satisfacer a los usuarios
Microsoft ha cedido a la presión de muchos usuarios de Windows lanzando una versión actualizada de su programa antipiratería WGA Notifications que disminuye la frecuencia con que la herramienta busca copias pirateadas o falsificadas de su sistema ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • manejo
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • uri
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra