Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 25 de Agosto de 2004, 07:11:58 pm
-
Más sobre la grave vulnerabilidad "Drag and Drop" en IE
El 19 de agosto, puse una vulnerabilidad en Microsoft Internet Explorer, causada por una insuficiente validación de los eventos de "arrastrar y soltar" (drag and drop).
La misma, según decía, ppdía ser explotada por sitios maliciosos para descargar un archivo en la carpeta de inicio del usuario, de modo que este código se ejecute en el próximo reinicio de Windows. Ello puede permitir la fácil acción de un troyano o cualquier otra clase de código maligno.
En la prueba de concepto publicada en Internet, el usuario debía arrastrar una supuesta imagen para que el archivo se descargara en la carpeta de inicio.
En ese momento, la vulnerabilidad no fue considerada un grave riesgo por Microsoft, debido a la interacción requerida con el usuario (éste debía arrastrar una imagen, etc.)
Sin embargo, se ha demostrado que el fallo puede ser explotado de una forma mucho más sutil para el usuario, y con el simple uso de la barra de desplazamiento del navegador, se puede hacer que se instale un código malicioso en la carpeta de inicio de la víctima.
Una pequeña e invisible zona de 5x5 píxeles, puede seguir automáticamente el puntero del mouse sin que el usuario lo note. Solo basta que éste deslice la barra de desplazamiento de la ventana del navegador y luego suelte el botón del ratón (un movimiento muy común y necesario para visualizar cualquier página), para que un ejecutable se copie en la carpeta de inicio.
Los 5x5 píxeles suplantan a la zona en donde había que soltar la imagen en la primera demostración (ver "Grave vulnerabilidad Drag and Drop en IE", http://www.vsantivirus.com/vul-ie-drag-and-drop.htm), y la propia "imagen" que en realidad es el ejecutable, permanece invisible a los ojos de la víctima.
La demostración está disponible en Internet, y solo libera un ejecutable sin tamaño alguno. Claramente, esto puede ser modificado para descargar cualquier clase de virus o troyano, e incluso se podría perfeccionar para encontrar otras formas
de ataques.
Si bien el SP2 de Windows XP también es vulnerable, posee mecanismos para neutralizar este tipo de acciones maliciosas en la configuración de los ActiveX. El SP2 aún no está disponible para usuarios con Windows XP en español.
aviso original http://www.securityfocus.com/archive/1/372730
Más información:http://www.vsantivirus.com/vul-ie-drag-and-drop2.htm