Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
IE: descarga de archivos confiables que no lo son
 
VSantivirus No. 1302 Año 8, viernes 30 de enero de 2004

 IE: descarga de archivos confiables que no lo son
http://www.vsantivirus.com/vul-ie-download_spoof.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy

HTTP-EQUIV ha identificado una vulnerabilidad en Internet Explorer, que permite a sitios web maliciosos falsear la extensión de los archivos a descargar.

El problema es que Internet Explorer puede ser confundido para que abra un archivo con una aplicación distinta a la indicada en la extensión del mismo, lo cual se puede hacer insertando un CLSID en el nombre del archivo (ver "Glosario").

Esto podría explotarse para engañar a los usuarios, de tal modo que abran un tipo de archivo "confiable", cuando en realidad se trata de uno malicioso con distinta extensión a la mostrada.

Secunia creó un test para demostrar esta falla:
http://secunia.com/internet_explorer_file_download_spoof/

Luego de hacer clic en el enlace, si el IE es vulnerable, se verá un cuadro de dialogo "Descarga de archivos", en el cuál se mostrará el campo "Nombre de archivo" como si se tratara de un archivo ".pdf".

Si seleccionamos "abrir" en el cuadro de diálogo, el archivo será ejecutado como un HTML ejecutable en lugar de abrirse con el correspondiente visor PDF (por ejemplo Adobe Acrobat Reader). Esto pasa aun cuando el nombre del archivo parece ser "Secunia_Internet_Explorer.pdf". (Este test se hizo en base a información de http-equiv, malware.com)

El fallo afecta al Internet Explorer 6 y probablemente versiones anteriores.

Recomendación:

No utilizar la opción "Abrir" archivo en el cuadro "Descarga de archivos" del IE. En su lugar siempre use "Guardar", para grabar los archivos en una carpeta, ya que de este modo sabrá la verdadera extensión del mismo.


Publicado en:
http://www.secunia.com/advisories/10736/

Descubierto por http-equiv de www.malware.com


NOTA VSA: Esta falla se ha publicado en algunos medios no especializados como muy grave. Sin embargo, no se justifica tal trascendencia. El primer punto a tener en cuenta, es que JAMAS debemos abrir y ejecutar directamente archivos descargados de Internet. Todo archivo descargado de la red, debe ser guardado en una carpeta y revisado con un antivirus antes de abrirlo.


Glosario:

CLSID (Class identifier, o Identificador de clase). Un identificador universal exclusivo (UUID) que identifica un componente COM. Cada componente COM tiene su CLSID en el registro de Windows de forma que otras aplicaciones puedan cargarlo.

COM (Modelo de Objetos Componentes). El modelo de programación orientada a objetos que define cómo interactúan los mismos con una aplicación determinada o entre distintas aplicaciones.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS