IE, detección remota de directorio o archivo localSegún informa Rynho Zeros Web, un problema detectado anteriormente por GreyMagic Software de Israel, en el navegador Opera, también puede reproducirse en el Internet Explorer.
Este fallo, permite que un intruso pueda determinar fácilmente si un directorio o un archivo, existe o no en el equipo de la víctima. El concepto del exploit que se aproveche de esto, está en asignar un archivo o una carpeta a un IFRAME (una etiqueta que abre una ventana del navegador dentro de otra).
Si el elemento asignado no existe, se produce un error que es detectado por un atacante, siempre que el mismo utilice un IFRAME accesible (dentro del mismo dominio).
La prueba de concepto publicada por Rynho Zeros, permite que un JavaScript pueda ejecutarse si se produce el error mencionado antes. El script podría contener cualquier clase de código malicioso.
Otro posible uso de esta debilidad, sería que el atacante realizara estas acciones con un grupo de directorios hasta encontrar el correcto, o hasta determinar si un programa específico se ha instalado, para aprovecharse de algún otro fallo o característica conocida.
Rynho Zeros confirma que este exploit puede aplicarse exitosamente en Internet Explorer 6.0 SP1 con los últimos parches, e Internet Explorer 5.0 en Windows 2000.
Otros navegadores como Opera, son afectados en sus versiones 7.52 y 7.53 (solucionado en la versión 7.54). Mozilla Firefox no es vulnerable a este problema.
aviso original
http://www.rzw.com.ar/article1820Más información:
http://www.vsantivirus.com/vul-ie-deteccion-file.htm
