El control Active-X «Windows Media Player», que acompaña a Internet Explorer 5, puede utilizarse para comprobar de forma remota, a través de una página HTML, la existencia de archivos y directorios de un sistema local.
Esta característica se debe a que el control WMP devuelve un código de error específico, «-2147220970», cuando intenta acceder a un archivo local que no existe. Basándose en este código un atacante podría averiguar importantes datos sobre la configuración del sistema en base a la existencia o no de determinados archivos.
El descubridor, Georgi Guninski, habitual ya en nuestras noticias, ha facilitado una página web donde podemos comprobar la vulnerabilidad. La demostración consiste en una página HTML que contiene un formulario a través del cual podremos chequear la existencia de un directorio o archivo en nuestro sistema:
http://www.nat.bg/ájoro/mscheckf.html
El c¢digo de ejemplo es el siguiente:
La vulnerabilidad puede ser tambi’n explotada desde clientes de correo como Outlook que permiten la visualizaci¢n de p ginas HTML. Las plataformas afectadas son Windows 9x/NT, y la soluci¢n, t¡pica, pasa por desactivar la Secuencia de comandos Active-X o la secuencia de comandos de los controles Active-X marcados como seguros, ambas opciones accesibles a trav’s del meno Herramientas -> Opciones de Internet -> Seguridad (pesta_a) -> Personalizar Nivel.
M s informaci¢n:
Bugtraq
http://www.securityfocus.com/templates/archive.pikelist=1&msg=382EB2F6.A5844986@nat.bg
Bernardo Quintero
bernardo@hispasec.com
