Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Ocultamiento de extensión al guardar imágenes en IE

27/11/2004 - 17:53 por w | Informe spam
Ayuda Hacer una pregunta
Ocultamiento de extensión al guardar imágenes en IE
http://www.vsantivirus.com/vul-ie-s...261104.htm

Secunia reporta una vulnerabilidad en el Internet Explorer, hecha
pública por "cyber flash". El fallo podría ser explotado para engañar
a usuarios incautos, a los efectos que descarguen archivos
potencialmente peligrosos.

La vulnerabilidad se produce por la forma que el IE utiliza la
extensión del archivo indicado en el URL de una página web, cuando
graba imágenes con la opción "Guardar imagen como...", eliminando la
última extensión si existen archivos con múltiples extensiones. Esto
puede ser explotado por un sitio web malicioso para que una imagen con
un script empotrado en ella, pueda ser grabada en el disco con una
extensión de archivo arbitraria.

Por ejemplo, un usuario podría descargar un archivo .HTA enmascarado
en una imagen válida (esta extensión representa archivos en un formato
binario propietario de Microsoft, conteniendo código HTML estándar).

Debe tenerse en cuenta que la explotación requiere que la opción
"Ocultar las extensiones de archivos para tipos de archivo conocidos"
esté habilitada (lo está por defecto). Además, se debe convencer al
usuario para que guarde en su equipo una imagen visualizada en su
navegador, y que luego intente abrir esa imagen con un doble clic en
el archivo.

NOTA 1: Este problema está documentado en la base de conocimiento de
Microsoft (ver http://support.microsoft.com/kb/250747), con fecha 5 de
diciembre de 2003. Allí se explica que al guardar una imagen en
Microsoft Internet Explorer, haciendo clic en "Guardar imagen
como...", la extensión del nombre de archivo no se muestra cuando se
guarda el archivo, si en el nombre existen varios períodos (puntos).

Esta vulnerabilidad ha sido confirmada en sistemas con todos los
parches instalados, y con Internet Explorer 6.0 y Microsoft Windows XP
SP2.


Solución

Deshabilitar la opción "Secuencias de comandos ActiveX" (Active
Scripting), y desmarcar la opción "Ocultar las extensiones de archivos
para tipos de archivo conocidos", desde "Mi PC", "Herramientas",
"Opciones de carpetas", "Ver".


NOTA 2: Una prueba de concepto (PoC) ha sido publicada y está
disponible en Internet.


Créditos:

cyber flash


Otras referencias:

Clic derecho seleccionar "Guardar imagen
como" no guarda imagen con extensión correcta:
http://support.microsoft.com/kb/250747

Microsoft Internet Explorer
"Save Picture As" Image Download Spoofing
http://secunia.com/advisories/13317/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
email Siga el debateRespuesta 19 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Ivan
28/11/2004 - 00:59 | Informe spam
Ok, y cuantos cuervos hacen falta para copiar y pegar en este grupo una
pagina anti-Microsoft?
Saludos. Ivan
Respuesta Responder a este mensaje
#17 Santiago José López Borrazás
28/11/2004 - 01:03 | Informe spam
Hash: SHA1

Quién: Ivan
Fecha: Sat, 27 Nov 2004 15:59:01 -0800
Asunto: [Ot] Re: Ocultamiento de extensión al guardar imágenes en IE

| Ok, y cuantos cuervos hacen falta para copiar y pegar en este grupo una
| pagina anti-Microsoft?

¿A tí qué te parece? Si no cabe más que uno sólo...del que está en el grupo
que sale de vez en cuando haciendo el mico y estando en proxy-socks...

De hecho, que cada vez es lamentable lo que hace cuando manda al grupo
cosas que no le vienen ni a cuento...y luego lo hace a otros grupos de
discusión..

Cosa que ya está probado.

| Saludos. Ivan

Otro!!

Respuesta Responder a este mensaje
#18 Santiago José López Borrazás
28/11/2004 - 01:03 | Informe spam
Hash: SHA1

Quién: Ivan
Fecha: Sat, 27 Nov 2004 15:59:01 -0800
Asunto: [Ot] Re: Ocultamiento de extensión al guardar imágenes en IE

| Ok, y cuantos cuervos hacen falta para copiar y pegar en este grupo una
| pagina anti-Microsoft?

¿A tí qué te parece? Si no cabe más que uno sólo...del que está en el grupo
que sale de vez en cuando haciendo el mico y estando en proxy-socks...

De hecho, que cada vez es lamentable lo que hace cuando manda al grupo
cosas que no le vienen ni a cuento...y luego lo hace a otros grupos de
discusión..

Cosa que ya está probado.

| Saludos. Ivan

Otro!!

Respuesta Responder a este mensaje
#19 Anonimo
29/11/2004 - 10:42 | Informe spam
tienes menos cerebro que semiprankenstein

Ocultamiento de extensión al guardar imágenes en IE
http://www.vsantivirus.com/vul-ie-s...261104.htm

Secunia reporta una vulnerabilidad en el Internet


Explorer, hecha
pública por "cyber flash". El fallo podría ser explotado


para engañar
a usuarios incautos, a los efectos que descarguen archivos
potencialmente peligrosos.

La vulnerabilidad se produce por la forma que el IE


utiliza la
extensión del archivo indicado en el URL de una página


web, cuando
graba imágenes con la opción "Guardar imagen como...",


eliminando la
última extensión si existen archivos con múltiples


extensiones. Esto
puede ser explotado por un sitio web malicioso para que


una imagen con
un script empotrado en ella, pueda ser grabada en el


disco con una
extensión de archivo arbitraria.

Por ejemplo, un usuario podría descargar un archivo .HTA


enmascarado
en una imagen válida (esta extensión representa archivos


en un formato
binario propietario de Microsoft, conteniendo código HTML


estándar).

Debe tenerse en cuenta que la explotación requiere que la


opción
"Ocultar las extensiones de archivos para tipos de


archivo conocidos"
esté habilitada (lo está por defecto). Además, se debe


convencer al
usuario para que guarde en su equipo una imagen


visualizada en su
navegador, y que luego intente abrir esa imagen con un


doble clic en
el archivo.

NOTA 1: Este problema está documentado en la base de


conocimiento de
Microsoft (ver http://support.microsoft.com/kb/250747),


con fecha 5 de
diciembre de 2003. Allí se explica que al guardar una


imagen en
Microsoft Internet Explorer, haciendo clic en "Guardar


imagen
como...", la extensión del nombre de archivo no se


muestra cuando se
guarda el archivo, si en el nombre existen varios


períodos (puntos).

Esta vulnerabilidad ha sido confirmada en sistemas con


todos los
parches instalados, y con Internet Explorer 6.0 y


Microsoft Windows XP
SP2.


Solución

Deshabilitar la opción "Secuencias de comandos ActiveX"


(Active
Scripting), y desmarcar la opción "Ocultar las


extensiones de archivos
para tipos de archivo conocidos", desde "Mi


PC", "Herramientas",
"Opciones de carpetas", "Ver".


NOTA 2: Una prueba de concepto (PoC) ha sido publicada y


está
disponible en Internet.


Créditos:

cyber flash


Otras referencias:

Clic derecho seleccionar "Guardar imagen
como" no guarda imagen con extensión correcta:
http://support.microsoft.com/kb/250747

Microsoft Internet Explorer
"Save Picture As" Image Download Spoofing
http://secunia.com/advisories/13317/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida