IE: Vulnerabilidad trasversal de directorio en FTP Una vulnerabilidad en versiones anteriores de Internet Explorer, puede ser explotada por usuarios maliciosos para comprometer el sistema del usuario.
El problema lo ocasiona un error de validación de entradas en el manejo de transferencias FTP (File Transport Protocol). FTP es el protocolo utilizado para transferencia de archivos vía Internet.
Esto puede ser explotado por algún servidor FTP malicioso para crear archivos en ubicaciones arbitrarias del equipo afectado, a través de un ataque del tipo "Directory trasversal Vulnerability". Para ello, debe engañarse al usuario a los efectos que descargue un archivo o intente "arrastrar y soltar" un archivo disponible en el servidor.
La vulnerabilidad trasversal de directorio, generalmente es un problema causado por un error en la validación de las entradas de nombres de archivos. Especificando un nombre con la secuencia de caracteres "..\" o "..%5C", es posible acceder a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación para recibir archivos.
La vulnerabilidad ha sido confirmada en sistemas con todas las actualizaciones, corriendo Internet Explorer 6.0 y Microsoft Windows 2000 SP4 o Windows XP SP1.
Son afectados Internet Explorer 5.01, 5.5 y 6.0 (incluido SP1)
No es afectado Internet Explorer de Windows XP con SP2 instalado.
SoluciónActualizarse a Windows XP SP2 si corresponde.
No aceptar descargas de servidores FTP no conocidos o inseguros.
Más información
http://www.vsantivirus.com/vul-ie-ftp-030105.htm
