Bugs y Exploits

La compañía experta en seguridad Secunia ha dado a conocer un nuevo fallo de seguridad en Internet Explorer con Service Pack 2 aplicado, en el que un atacante puede llegar a descargar un programa y ejecutarlo en la máquina de la víctima, con poca o nula interacción de éste.

20-08-2004 - El conocido "cazador de fallos" http-equiv que ya ha reportado más de un error de seguridad de Internet Explorer ha vuelto a sorprender a todos con la primera vulnerabilidad demostrada en un sistema con el famoso y esperado Service Pack 2 instalado.

El fallo, que consiste en una variante de una vulnerabilidad anterior, permite que, si un usuario "pincha y arrastra" un programa camuflado, este traspase las zonas de seguridad y pueda se implantado en la carpeta de inicio del sistema, con lo que se ejecutará en el siguiente reinicio del ordenador.

El descubridor ha creado y puesto a disposición de todos una prueba de concepto completamente funcional que demuestra el error. El fallo puede ser reproducido en un sistema Windows con IE completamente parcheado incluso con el Service Pack 2, lo que supone la primera vulnerabilidad real tras el "mega-parche".

Por ahora, el problema necesita de interacción del usuario (debe pinchar y arrastrar sobre el programa camuflado) pero no se descarta que, en combinación con otras vulnerabilidades o incluso con la ayuda de algo de programación adicional, se pueda reproducir el fallo simplemente con visitar un enlace web.

No existe parche oficial para el problema. La única solución consistiría en la desactivación de los controles ActiveX de IE o el uso de otro navegador.

Más información y referencias:

Microsoft Internet Explorer Drag and Drop Vulnerability
http://secunia.com/advisories/12321/

Prueba de concepto:
http://www.malware.com/wottapoop.html

Grave vulnerabilidad "Drag and Drop" en IE
http://www.vsantivirus.com/vul-ie-drag-and-drop.htm

Sergio de los Santos
http://www.forzis.com