Vulnerabilidad en Internet Explorer al imprimir páginas


El investigador Aviv Raff ha descubierto un nuevo agujero de seguridad en Internet Explorer que permitiría a un atacante ejecutar programas arbitrarios, aunque la intervención del usuario es necesaria.





La vulnerabilidad es del tipo cross-zone scripting y afecta a la opción ''Imprimir tabla de vínculos'', una característica del navegador que añade en una impresión de página un apéndice con una tabla que contiene todos los enlaces publicados. La función por defecto está desactivada y se encuentra en la pestaña ''Opciones'' de la ventana de diálogo ''Imprimir''. Cuando imprimimos una página el navegador utiliza un recurso local que genera nuevo archivo HTML a imprimir, este se ejecuta desde la zona local dejando una puerta abierta para los atacantes. Debido a que los enlaces del nuevo archivo se incluyen sin ningún tipo de filtrado, se podría crear un enlace con un script malicioso y publicarlo en cualquier sitio web (blog, red social, foro, etc), cada vez que un usuario imprima la página con la función tabla de vínculos habilitada, el atacante será capaz de ejecutar códigos arbitrarios en su equipo, es decir tomar el control del sistema.

Según Raff el problema afecta a Internet Explorer 7 y 8 beta en Windows XP totalmente actualizado, Windows Vista con UAC habilitado se ve parcialmente afectado permitiendo a los atacantes espiar el equipo de la víctima, además las versiones anteriores del navegador también podrían verse afectadas.

Microsoft ya está al tanto de la situación y buscando una solución, mientras tanto se recomienda evitar utilizar la característica ''Imprimir tabla de vínculos'' cuando se imprima una página web con Internet Explorer.

Enlaces:
Aviv Raff

vulnerabilidad es del tipo cross-zone scripting

Fuente:
http://www.rompecadenas.com.ar



Otras noticias de interés:

Pérez Martí: Software libre es ejemplo del éxito del modelo solidario
El software libre (SL) es un tremendo ejemplo del éxito del modelo solidario de producción y distribución de bienes entre las comunidades que trabajan para sí mismas, según lo aseguró el vocero de la Asociación Venezolana por el Software Libre...
StreamCast lanza una nueva versión de Morpheus
StreamCast Networks, la empresa distribuidora del software Morpheus, comunicó el pasado martes el lanzamiento de una nueva versión del popular programa de intercambio de archivos. El nuevo Morpheus permitirá a los usuarios reforzar algunos aspecto...
Gusano Lupper/Lupii, malware diseñado para sistemas Linux
Ningún sistema está a salvo del malware. Pese a que en este caso particular la severidad del troyano ha sido calificada por los laboratorios como escasa, no deja de ser relevante que el troyano explote vulnerabilidades ajenas a Microsoft Wind...
Facebook, Android e iPhone fugan datos de usuarios.
Siempre es importante saber que tan expuesta se encuentra la información que se publica en las redes sociales, o es accesible desde teléfonos móviles. Sobre todo cuando existe la posibilidad de que datos tales como correos electrónicos, números ...
Desbordamiento de heap en Windows Message Queuing
Se ha descubierto una vulnerabilidad en Windows 2000 que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable. La tecnología MSMQ permite a aplicaciones comunicarse a través de redes heterogéneas y med...
Microsoft prepara la tecnología Palladium para hacer más seguro el futuro Windows
Microsoft quiere cambiar la arquitectura fundamental del PC, añadiendo hardware de seguridad a la futura versión de su sistema operativo Windows....
Un Joystick Vocal ayuda a los discapacitados a manejar el ordenador
Convierte sonidos vocálicos sencillos en movimientos del cursor sobre la pantalla. Informáticos e ingenieros de la Universidad de Washington han creado un Joystick Vocal que permite mover el cursor del ordenador a personas discapacitadas. ...
Apple parchea un error en la característica de autocompletado
El recién aparecido Safari 5 de Apple ha sido actualizado con una serie de parches que entre otras cosas solucionan una problemática vulnerabilidad en la característica de autocompletado....
Bouncer: capa extra de seguridad para Android
En líneas generales el sistema operativo es muy seguro, su falencia más importante es la presencia de software malicioso. Como cualquier usuario puede subir sus creaciones al Market (o distribuirlas desde orígenes externos) nunca faltan las apps e...
Especificaciones finales USB 3.0
El grupo promotor de USB 3.0 ha anunciado hoy que han completado las especificaciones de SuperSpeed USB, como también es conocido USB 3.0, y ya está repartiendo entre los fabricantes el mapa técnico para llevar la tecnología al mercado. Como bien...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • imprimir
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • paginas
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra