Esta semana se han dado a conocer dos problemas de
seguridad relacionados con Internet Explorer. Un fallo es muy grave y
permite la ejecución de código arbitrario en el sistema con solo
visitar una página web. El otro fallo es mucho más leve, y solo permite
que un atacante obtenga información confidencial a través de archivos
PDF impresos desde el navegador.
De la primera vulnerabilidad, la
más grave, se han dado todos los detalles de forma pública. No se han
observado de forma masiva ataques que la aprovechen, pero dadas las
circunstancias, parece que no tardarán en aparecer. El fallo está en el
manejo de punteros en la función “getElementsByTagName” de mshtml.dll
al procesar objetos CSS. Un atacante remoto podría ejecutar código
arbitrario con los privilegios del usuario que corra Internet Explorer
con solo visitar una página especialmente manipulada.
Microsoft
ya ha reconocido el fallo y está trabajando en un parche para
solucionarlo. Solo afecta a las versiones 6 y 7 del navegador. Si no es
posible usar la versión 8, como contramedida, se recomienda elevar la
seguridad de las zonas de Internet Explorer a “Alta” para las páginas
no confiables. O desactivar directamente el “Active Scripting” en las
“Opciones de Internet”, pestaña de “seguridad”, “nivel personalizado”.
El
otro problema de seguridad encontrado en el navegador es mucho menos
peligroso. Cuando se abren en Internet Explorer páginas web almacenadas
en el disco duro y se imprimen con cualquier impresora virtual en
formato PDF, el navegador añade en el archivo información que no
debería estar ahí, como la ruta local de la página que se ha impreso en
PDF. Lo añade en el interior del archivo de forma que no se ve a simple
vista. Es necesario abrir el archivo PDF con un editor para observarlo.
Un atacante con acceso al documento PDF podría obtener así información
sensible a partir de esas rutas locales, como por ejemplo los nombres
de usuario y versión del sistema operativo analizando el archivo con un
editor.
La persona que ha alertado sobre este último problema,
advierte que con el buscador Google, es muy sencillo encontrar ficheros
PDF que han sido impresos en este formato a través del navegador y que
contienen la ruta del disco duro donde estaban alojados. En la mayoría
de las ocasiones si esta ruta es la de “Mis documentos” en Windows,
podrían incluir el nombre de usuario que las generó.
Este fallo
afecta a todas las versiones incluida la 8. Microsoft no lo considera
un problema de seguridad, así que aunque ha reconocido el problema, no
parece que vaya a aplicar un parche. Lo más probable es que posteriores
versiones del navegador, o bien un posible futuro Service Pack, anulen
este comportamiento. Mientras tanto, se recomienda que si se imprimen
con impresoras virtuales páginas HTLM interpretadas con Internet
Explorer, se abra posteriormente el archivo PDF con cualquier editor,
se busque la información sensible y se elimine.
Más Información:
Millions of PDF invisibly embedded with your internal disk paths
http://securethoughts.com/2009/11/millions-of-pdf-invisibly-embedded-with-your-internal-disk-paths/
Microsoft Security Advisory (977981)
http://www.microsoft.com/technet/security/advisory/977981.mspx
Autor: Sergio de los Santos
Fuente: Hispasec
The rest is here:
Problemas de seguridad en Internet Explorer |
Miembros del SSD:
Moyo KobraSoft Kurtmorrison ASMx86 Drayfe Mig16 Odelixsx
Be First To Comment
Related Post
Leave Your Comments Below