Tecnología

VULNERABILIDAD A TRAVES DE LA AYUDA

escrito por Jose Escribano

Microsoft publica un parche para eliminar una vulnerabilidad en la propiedad de ayuda html, que se ofrece gracias a Internet Explorer. Bajo determinadas circunstancias este problema puede dar lugar a que un webmaster malicioso tome el control de la maquina del usuario visitante.

La ayuda html es el sistema de ayuda que se ofrece cuando se usa un producto Microsoft, por ejemplo al pulsar sobre la ayuda en Internet Explorer. Las ventajas de este tipo de ayuda es que se emplea un método estándar para la presentación del texto, permite animación, enlaces y otras características web que permiten ofrecer una ayuda más efectiva al usuario.

Este sistema de ayuda proporciona la posibilidad de iniciar código a través de atajos incluidos en los archivos de ayuda html. Si un archivo de ayuda html compilado, de extensión chm, se referencia desde un sitio web malicioso, puede usarse para lanzar código en el ordenador del usuario visitante sin su consentimiento. Este código puede realizar cualquier acci¢n que el usuario pueda realizar, lo que incluye el a_adir, cambiar, o borrar datos.

La vulnerabilidad presenta unas limitaciones que dificultan las posibilidades de lograr un ataque exitoso, ya que el sitio web s¢lo puede hacer llamadas al archivo de ayuda html si este reside bajo un compartido UNC accesible desde la m quina del usuario, o en el propio ordenador del usuario. Adem s, el archivo chm s¢lo puede invocarse si se permite Active Scripting en la zona de seguridad en la que resida el sitio malicioso.

El parche que ofrece Microsoft elimina la vulnerabilidad al permitir onicamente llamadas a archivos html que empleen atajos si el fichero reside en la m quina local.

M s informaci¢n:

Bolet¡n de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-037.asp

Preguntas y respuestas sobre la vulnerabilidad:
http://www.microsoft.com/technet/security/bulletin/fq00-037.asp

Parche para Internet Explorer 5.01 sobre Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21706

Parche para el resto de versiones:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21705

Antonio Ropero
antonior@hispasec.com

http://www.hispasec.com

Autor

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

La decadencia digital: cuando internet pierde la memoria

Microsoft lanza Copilot en WhatsApp para asistencia con...

Los 15 trabajos más expuestos a la automatización...

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

Entrevista a Esther Paniagua: «Error 404» es una...

Visión artificial para contar aglomeraciones de personas

YONDER: la app de karaoke para que muestres...

Abierto el plazo de solicitudes participar en el...