Se ha descubierto un problema en la forma en que los sistemas Windows manejan las extensiones de los archivos. Bajo determinadas circunstancias un tipo de archivo desconocido (sin asociar) puede llegar a ser abierto sin que se pregunte con que aplicación debe de hacerse.
Generalmente cuando se abre un archivo de tipo desconocido, sobre el que no existe ninguna asociación, al usuario se le pregunta mediante un cuadro de diálogo con que aplicación desea abrirlo. Pero esto no ocurre cuando se abren documentos creados con Microsoft Office desde el Explorador de Windows.
Si un archivo creado con cualquiera de las aplicaciones Office y su extensión se renombre a otra desconocida Windows seguirá abriendo el fichero con la correspondiente aplicación Office. Esto es debido a que Windows lee la cabecera de los archivos desconocidos para determinar el tipo de fichero de que se trata realmente. Este problema se puede reproducir en cualquiera de las plataformas Windows (98/NT y 2000) y Office 97 y 2000.
La gravedad del problema reside en la posibilidad de su utilizaci¢n por un usuario malicioso para incluir virus de macro dentro de documentos Office y que estos pasen el control del software antivirus. De forma que cuando el usuario haga un doble click desde el Explorador de Windows en el archivo infectado y renombrado se abrir la aplicaci¢n Office con el fichero, lo que dar lugar a la propagaci¢n del virus en el sistema. Por otra parte hay que aclarar que la onica forma de que se produzca el problema es cuando se abre a trav’s del Explorador, cuando el archivo se recibe a trav’s del correo electr¢nico y se abre desde Outlook, Windows s¡ mostrar el cuadro de di logo de selecci¢n de aplicaci¢n.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=676
M s informaci¢n:
Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1632
Bugtraq:
http://www.securityfocus.com/templates/archive.pike?list=1&msg=200008311403.JAA14798@sqa-external.dttus.com
Antonio Ropero
antonior@hispasec.com
http://www.hispasec.com
