Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
'Refresh' en IFRAME, permite acceso a archivos locales
 
VSantivirus No. 1213 Año 8, Domingo 2 de noviembre de 2003

 'Refresh' en IFRAME, permite acceso a archivos locales
http://www.vsantivirus.com/vul-iframe-refresh.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Una vulnerabilidad reportada en Microsoft Internet Explorer 6.0 SP1, puede permitir a un usuario remoto utilizar una página HTML para acceder a archivos locales.

El código HTML debe contener una etiqueta IFRAME que apunte a un script CGI que vuelva a apuntar a una dirección local (URL), y luego refrescar la ventana IFRAME o la ventana original con el parámetro "document.execCommand(Refresh)", para acceder a un archivo local.

El script CGI puede contener una dirección local del tipo "file:/ /", "file:/ / /", "[Letra]:\[...]". Hay una demostración disponible en Internet:

 http://www.safecenter.net/UMBRELLAWEBV4/IredirNrefresh/IredirNrefresh-MyPage.htm

Para que la demostración funcione en su PC, usted debe crear un archivo con cualquier texto, y grabarlo como C:\TEST.TEST . En un IE vulnerable, se abrirá una ventana con el contenido de ese archivo.

Esta falla podría ser usada por usuarios maliciosos para acceder a archivos en la zona de seguridad local (Mi PC), en la computadora de la víctima.

Tenga en cuenta que para hacer esto, se debería redireccionar antes al usuario a un sitio Web malicioso, o hacerlo por medio de un mensaje con formato HTML.

No hay respuesta de Microsoft sobre esta falla al momento actual. La configuración sugerida en el siguiente artículo, evita la ejecución del script que permite la explotación de esta falla:

Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Si procede a realizar los cambios mencionados en dicho artículo, vuelva a ejecutar la misma demostración vista antes, para comprobar que ya no puede ejecutarse.

La falla ha sido comprobada en Windows XP con IE 6.0 SP1, con todos los parches actualizados a la fecha (30/oct/03), pero puede reproducirse en otros sistemas y versiones anteriores aún soportadas del IE (5.5).

Reportado por: Liu Die Yu <liudieyuinchina@yahoo.com.cn>




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS