Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 08 de Diciembre de 2004, 02:16:22 pm
-
Detección local de archivos en Internet Explorer
Se ha reportado una vulnerabilidad en el Internet Explorer, que podría permitir a un atacante remoto, descubrir que software está instalado en el equipo afectado. Ello se logra comprobando la existencia de ciertos archivos.
A partir de dicho conocimiento, se podría utilizar esta información para explotar otras vulnerabilidades o llevar a cabo cualquier otra clase de acción maliciosa.
El protocolo "sysimage://" se utiliza para mostrar el icono apropiado que corresponde al camino de un archivo cuando es visualizado en el Internet Explorer.
El comportamiento predefinido, es que si trata de un camino y archivo existente, se muestra el icono correspondiente al archivo, pero si el camino o el archivo no existe, entonces se muestra el icono de una carpeta en su lugar.
Con el uso de instrucciones como "onLoad" y "onError", puede manejarse esta información para descubrir la existencia local de algún archivo específico.
Se ha publicado una prueba de concepto de esto:
<img src="sysimage://C:\Windows\Notepad.exe,666"
onLoad="document.write('<b>No se encuentra archivo!</b>');"
onError="document.write('<b>Archivo existe!</b>');">
Son vulnerables Internet Explorer 6.0 y 6.0 SP1.
No es afectado Internet Explorer de Windows XP SP2.
Créditos:
Gregory R. Panakkal
Relacionados:
IE6 Vulnerability - Local File Detection
http://www.securityfocus.com/archive/1/383622
Publicado en: http://www.vsantivirus.com/vul-ie-sysimage-0812004.htm
-
Gracias Danae..
Un saludo