Georgi Guninski, ya habitual en nuestras noticias por sus continuos descubrimientos de vulnerabilidades, vuelve en esta ocasión con una nueva alerta que afecta a sistemas con Windows 98 y 2000.
El aviso publicado por Guninski alerta de la posibilidad de ejecución arbitraria de archivos accesibles bajo el Entorno de Red de Microsoft en sistemas con Windows 98 y IE 5.x. Mientras que bajo Windows 2000 el problema puede ser más grave ya que con la configuración por defecto puede llevar al compromiso de la cuenta de administrador.
En esta ocasión el peligro radica en la característica que poseen los sistemas afectados para mostrar las carpetas como páginas web, lo cual permite la inclusión de contenido activo que se visualizará cuando se acceda a la carpeta remota o local.
La forma en que la carpeta se muestra cuando se visualiza como una página web está controlado por el archivo ½Folder.htt+ localizado en la propia carpeta. Este fichero es un tipo especial de html que puede contener scripts y objetos ActiveX.
Para visualizar los archivos de una carpeta se debe usar el control ActiveX Shell DefView, que b sicamente contiene las funcionalidades del Explorador antiguo. Este control incluye el m’todo InvokeVerb que se usa para realizar acciones con el archivo seleccionado, como mostrar sus propiedades, abrirlo o ejecutarlo. Este m’todo toma una cadena con la acci¢n a realizar con el archivo como par metro, Microsoft ha tratado de proteger dicho m’todo pero ha quedado un peque_o problema residual en el cual se basa esta vulnerabilidad.
Si se efectoa la llamada a InvokeVerb() sin ningon par metro, este ejecutar la acci¢n por defecto sobre el archivo, que es Abrir (Ejecutar). Por lo que para llevar a cabo el ataque un usuario malicioso puede crear una carpeta y situar el programa o archivo que se desee ejecutar, por ejemplo öa.bat+.
El c¢digo sitoa el foco en el primer archivo de la carpeta mediante FileList.focus(), en este caso el archivo öa.bat+ preparado, mientras que FileList.FocusedItem.InvokeVerb() ejecuta (abre) el archivo sobre el que previamente se ha situado el foco.
Microsoft se ha mostrado disgustada por la publicaci¢n de este aviso por parte de Guninski, al se_alar que realiz¢ su difusi¢n tan s¢lo 12 horas despu’s de avisarles lo que pena les dio tiempo para reaccionar e investigar el problema. Por otra parte desde la multinacional se ha restado importancia a la gravedad del problema, al afirmar que es necesario disponer de acceso f¡sico a la m quina que se desea comprometer. Como soluci¢n temporal se recomienda desactivar la opci¢n de visualizar carpetas como p ginas web para todos los usuarios.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=659
M s informaci¢n:
CNet:
http://news.cnet.com/news/0-1005-200-2522411.html
Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1571
Bugtraq:
http://www.securityfocus.com/templates/archive.pike?list=1&msg=3998370D.732A03F1@nat.bg
Antonio Ropero
antonior@hispasec.com
