[Seguridad] Vulnerabilidad en manejador de protocolos de IE 6

08/08/2004 - 16:16 por Ille Corvus | Informe spam
Vulnerabilidad en manejador de protocolos de IE 6
http://www.vsantivirus.com/vul-ie-p...andler.htm


El procesador o manejador de protocolos (protocol handler) del
Internet Explorer, permite que parámetros extras, sean pasados en
forma arbitraria al programa asociado a determinado protocolo.

Los protocolos usados por el IE son aquellos que pueden ser invocados
de la siguiente manera:

http:\\, ftp:\\, etc.

Pero estos no son los únicos, existen otros menos conocidos.

Se ha publicado un ejemplo del posible exploit de esta vulnerabilidad,
utilizando el protocolo MMS.

MMS (Microsoft Media Service), es un protocolo propietario del
servicio Windows Media.

En la clave "HKEY_CLASSES_ROOT\MMS\shell\open\command" se encuentra el
programa asociado a este protocolo, el reproductor de Windows Media:

"C:\Archivos de programa\Windows Media Player\wmplayer.exe" "%L"

Donde "%L" corresponde al parámetro que se puede pasar al programa
(uno por vez).

Por ejemplo:

wmplayer.exe /layout

El parámetro "/layout" abre el reproductor de Windows Media en modo de
máscara (Skin Mode).

Una cadena como la siguiente:

mms:\\."%20/layout%20c

hace que el parámetro "%L" del manejador sea "." /layout c".

Por supuesto, la vulnerabilidad no está en poder abrir el modo máscara
del reproductor de Windows Media, sino en la posibilidad de pasar
parámetros con líneas de comandos extras, donde solo debería ser
aceptada una.

Este fallo ha sido reportado en Internet Explorer 6, por Nicolas
Robillard, de GSEC (Information Security Advisor, Systems Security
Group), de Canadá. Versiones anteriores podrían comportarse de forma
similar.

La vulnerabilidad había sido previamente reportada en marzo de 2004
por Jouko Pynnönen en varias listas de seguridad, sin obtenerse una
solución de parte de Microsoft.

No hay comentarios sobre las implicancias de este fallo.


Relacionados:

Bugtraq:
Microsoft Internet Explorer 6 Protocol Handler Vulnerability
http://seclists.org/lists/bugtraq/2.../0064.html



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

[Conversacion sigue en]: microsoft.public.es.seguridad


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)

Preguntas similare

Leer las respuestas

#1 Demonio
08/08/2004 - 21:48 | Informe spam
El individuo que escribe el mensaje de arriba, Ille
Corvus, es un peligroso desinformador, ignorante,
mentiroso, envidioso, manipulador, misogino, fanatico,
perverso, de dudosa salud mental, sobre todo y ademas de
otras lindezas, un criminal alevoso y lleno de odio,
instigador para cometer homicidio y ataques personales.
Masoquista, lleno de resentimientos por abusos deshonestos
y coscorrones sufridos en su niñez.

Su poca cultura informatica, razon mas que valedera para
no ser tomado en cuenta, lo lleva a lanzarse contra los
MVP.
Dada su gran dosis de envidia y frustracion, no razona, no
piensa y no ve mas alla de sus narices. Esto lo induce a
evocar fantasias propias un enfermo de grandes complejos
de inferioridad, caracteristica que lo hace, com mucha
frecuencia, meter la pata hasta la ingle.

Su desorden mental, le provoca actuar de diferentes formas
Busca la lastima ajena, quiere ser la victima, cuando
siempre se dedica a molestar y a soliviar a los que
participan y usan este Foro adecuadamente

Su supuesto mesianismo no es mas que un desorden mental
manifiesto.

Masoquista puro, del mas connotado origen. Se alimenta de
insultos e improperios, y de eso vive, sino ya hace tiempo
hubiera desaparecido.

Seguramente fue agredido cuando niño y con fuertes
coscorrones. De ahi tu singular aficion al maltrato y tu
redomada estupidez.

Sin embargo esto no lo excusa de su actitud. Su
comportamiento es antisocial y como tal, deberia ser
mantenido en espacios restringidos y brindarle un
tratamiento adecuado para corregir sus taras e intentar
reincorporarlo a la sociedad normal.

En fin... tended mucho cuidado con ese antisocial o
sociopata, como lo querais llamar.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida