Internet Explorer 5.0, bajo las plataformas Windows 95/98/NT y 2000, permite crear y escribir en archivos locales a través del método ImportExportFavorites(). Esta vulnerabilidad podría ser aprovechada para ejecutar código, incluso virus o troyanos, de forma remota en los sistemas Windows.
Interner Explorer 5 incluye una característica que permite a los usuarios exportar la lista de favoritos de su navegador a un archivo local, así como la operación contraria, importar la lista de webs desde un archivo al apartado de favoritos del navegador. Mediante esta utilidad Microsoft intenta facilitar la sincronización de la lista de favoritos a los usuarios que trabajan con distintos navegadores o varios ordenadores.
El método utilizado para esta función, windows.external.ImportExportFavorites(), debería ser permitido únicamente con determinados archivos del sistema local. Georgi Guninski, nuestro habitual caza-agujeros en los navegadores, ha demostrado que es posible burlar los controles restrictivos que impone IE5, e invocar a este m’todo para escribir en ficheros que ejecuten comandos en el sistema. La vulnerabilidad se agrava alpoder ser utilizado por un administrador de web para llevar este ataque de forma remota, o mediante mensajes a clientes de correo que soporten HTML.
Microsoft, que ha confirmado la noticia, ha calificado a esta vulnerabilidad como de alto riesgo. Si bien, advierte que el ataque depende de los privilegios que tenga el usuario en el sistema desde el que se visite la p gina web maliciosa. Es decir, en Windows NT el ataque est limitado si se trabaja con una cuenta de usuario con privilegios restringidos.
Sin embargo, la realidad es que la mayor¡a de los usuarios suelen operar en sus sistemas NT con cuentas de administrador, por no mencionar que Windows 95/98 carece de esta posible protecci¢n.
La soluci¢n inmediata, a la espera del parche de Microsoft, pasa por desactivar la opci¢n de «Secuencias de comandos ActiveX» accesible a trav’s del meno Herramientas -> Opciones de Internet -> Seguridad (pesta_a) -> Personalizar nivel (bot¢n).
M s informaci¢n:
Demostraci¢n de Guninski:
http://www.nat.bg/ joro/imp.html
Bolet¡n de Microsoft:
http://www.microsoft.com/security/bulletins/MS99-037.asp
FAQ de Microsoft:
http://www.microsoft.com/security/bulletins/MS99-037faq.asp
Por Bernardo Quintero
HISPASEC
