Detección local de archivos en Internet ExplorerSe ha reportado una vulnerabilidad en el Internet Explorer, que podría permitir a un atacante remoto, descubrir que software está instalado en el equipo afectado. Ello se logra comprobando la existencia de ciertos archivos.
A partir de dicho conocimiento, se podría utilizar esta información para explotar otras vulnerabilidades o llevar a cabo cualquier otra clase de acción maliciosa.
El protocolo "sysimage://" se utiliza para mostrar el icono apropiado que corresponde al camino de un archivo cuando es visualizado en el Internet Explorer.
El comportamiento predefinido, es que si trata de un camino y archivo existente, se muestra el icono correspondiente al archivo, pero si el camino o el archivo no existe, entonces se muestra el icono de una carpeta en su lugar.
Con el uso de instrucciones como "onLoad" y "onError", puede manejarse esta información para descubrir la existencia local de algún archivo específico.
Se ha publicado una prueba de concepto de esto:
<img src="sysimage://C:\Windows\Notepad.exe,666"
onLoad="document.write('<b>No se encuentra archivo!</b>');"
onError="document.write('<b>Archivo existe!</b>');">
Son vulnerables Internet Explorer 6.0 y 6.0 SP1.
No es afectado Internet Explorer de Windows XP SP2.
Créditos:
Gregory R. Panakkal
Relacionados:
IE6 Vulnerability - Local File Detection
http://www.securityfocus.com/archive/1/383622Publicado en:
http://www.vsantivirus.com/vul-ie-sysimage-0812004.htm
