Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

¡Más problemas con Internet Explorer 5!
 
Viernes 30 de junio de 2000
Por Ignacio M. Sbampato  (*)

(29-06-2000) - Cuando hacia muy poco se había notificado de un grave problema de seguridad relacionado con la última versión del navegador, una nueva vulnerabilidad de gravedad igual o hasta mayor que la anterior ha sido reportada.

Esta vulnerabilidad fue reportada a BugTraq, la más prestigiosa lista de correo sobre seguimientos de problemas de seguridad, el pasado 23 de Junio. La misma ha sido puesta en discusión por varios expertos, pero se ha llegado a la conclusión de que es posible explotarla en gran mayoría de los casos.

La misma aprovecha una brecha de seguridad en el Internet Explorer 5 o 5.01 que puede ser explotada a través de un mensaje de correo electrónico en Outlook o Outlook Express, o de una página Web.

Este agujero de seguridad permite la ejecución de archivos en forma automática con tan sólo abrir un mensaje de correo o acceder a una página Web. Tal como fue anunciado ayer con la anterior vulnerabilidad [NE: ver "Grave vulnerabilidad descubierta en Internet Explorer 5 y Office 2000"], la forma de explotarla es a través del tag <OBJECT>.

El problema se encuentra en que, al abrir un correo electrónico, el Outlook (o su versión Express), copia los archivos adjuntos que contenga al directorio TEMP del sistema. De esta manera, si el mensaje contiene código HTML especialmente manipulado, dicho archivo puede ser ejecutado sin problemas.

El archivo en cuestión puede ser desde un troyano o un virus hasta cualquier aplicación que el usuario pueda imaginar. Ya, en meses anteriores, expertos en seguridad habían encontrado que se podría explotar maliciosamente la funcionalidad del Outlook de copiar sus archivos adjuntos al directorio TEMP.

Testeado por distintos expertos, este problema puede ser explotado aunque las Zonas de Seguridad del Internet Explorer 5 estén configuradas en forma restrictiva. 

Una manera de evitar ser víctima de algún ataque que explote esta vulnerabilidad es cambiando la dirección real del directorio temporario del sistema, aunque sí el exploit se encuentra bien desarrollado, esto no es impedimento para atacar un sistema. 

No existe aún un parche para este problema, el cual puede ser aprovechado con virus informáticos que se ejecutarán tan sólo con abrir un mensaje de correo electrónico, como en otro momento lo han hecho el BubbleBoy o el KakWorm, virus que se aprovechan de otro agujero de seguridad del Internet Explorer. 

Más información:

HispaSec y SecurityFocus 

(*) Ignacio M. Sbampato es Webmaster del sitio "Virus Attack!"y colaborador sobre el tema virus y seguridad en "Las Noticias [en la ReD]"

 		 

Copyright 1996-2000 Video Soft BBS