Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: choche en 27 de Enero de 2004, 12:28:10 pm

Título: CARPETAS AUTOEJECUTABLES EN WINDOWS XP
Publicado por: choche en 27 de Enero de 2004, 12:28:10 pm

CARPETAS AUTOEJECUTABLES EN WINDOWS XP

Una grave vulnerabilidad en XP que permite asociar ejecutables a archivos que parecen carpetas.

El problema tiene su origen en una vulnerabilidad descubierta en Internet Explorer 5.5 y 6.0 que mediante la creación de un archivo .HTML cuyo código apuntase a un ejecutable permitía correr un .EXE tras abrir el usuario el archivo con Internet Explorer.

La "mejora", sobre la vulnerabilidad consiste en que simplemente renombrando dicho archivo con la extensión .folder, este adoptará el icono de una carpeta, aunque no lo es, y tras intentar ser abierta se ejecutará Internet Explorer y el ejecutable a que apunte el archivo.

Es por ello que conviene tener configurado XP para que se vean todas las extensiones de los archivos (Herramientas -> Opciones de carpeta -> Ver -> Desmarcar "Ocultar extensiones de archivo para tipos de archivo conocidos")

Ambas vulnerabilidades no pueden explotadas desde Internet, y requieren acceso local al sistema.

http://www.malware.com/my.pics.zip
http://www.securityfocus.com/archive/1/351234
http://www.securityfocus.com/archive/1/348688

http://www.cyruxnet.com.ar/news.htm

Título: CARPETAS AUTOEJECUTABLES EN WINDOWS XP
Publicado por: destroyer en 27 de Enero de 2004, 05:02:38 pm

Gracias choche...

Un saludo

Título: CARPETAS AUTOEJECUTABLES EN WINDOWS XP
Publicado por: Paulet en 27 de Enero de 2004, 08:28:53 pm

buenas

y que siempre que hablen de fallos o peligros nombren al IE.......

salu2 :lol:

Título: CARPETAS AUTOEJECUTABLES EN WINDOWS XP
Publicado por: Arcanhell en 28 de Enero de 2004, 08:59:32 pm

Hola Choche, gracias por la DATA, quieria comentarte que hice la prueba de cambiarle la extension a un ejecutable por la de .folder y efectivamente cambio su iconito, pero el tema es que cuando le doy doble click .e pregunta que este archivo puede dañar el sistema y que tenga cuidado antes de guardarlo, me pide confirmacion y siempre que le doy que SI vuelve aparecer el mismo cartelo por lo cual queda en un Loop, no se ejecuta dicho archivo, a vos te paso lo mismo? gracias!! 8)

Título: CARPETAS AUTOEJECUTABLES EN WINDOWS XP
Publicado por: choche en 29 de Enero de 2004, 12:55:10 am

Lo siento Arcanhell, no lo probe. No tengo wxp, simplemente lo lei y lo postee.