Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[SEG] Detección local de archivos en Internet Explorer

08/12/2004 - 19:43 por Windows | Informe spam
Ayuda Hacer una pregunta
Detección local de archivos en Internet Explorer
http://www.vsantivirus.com/vul-ie-s...812004.htm

Por Angela Ruiz
XXXangela@videosoft.net.uy

Se ha reportado una vulnerabilidad en el Internet Explorer, que podría
permitir a un atacante remoto, descubrir que software está instalado
en el equipo afectado. Ello se logra comprobando la existencia de
ciertos archivos.

A partir de dicho conocimiento, se podría utilizar esta información
para explotar otras vulnerabilidades o llevar a cabo cualquier otra
clase de acción maliciosa.

El protocolo "sysimage://" se utiliza para mostrar el icono apropiado
que corresponde al camino de un archivo cuando es visualizado en el
Internet Explorer.

El comportamiento predefinido, es que si trata de un camino y archivo
existente, se muestra el icono correspondiente al archivo, pero si el
camino o el archivo no existe, entonces se muestra el icono de una
carpeta en su lugar.

Con el uso de instrucciones como "onLoad" y "onError", puede manejarse
esta información para descubrir la existencia local de algún archivo
específico.

Se ha publicado una prueba de concepto de esto:

<img src="sysimage://C:\Windows\Notepad.exe,666"
onLoad="document.write('<b>No se encuentra archivo!</b>');"
onError="document.write('<b>Archivo existe!</b>');">

Son vulnerables Internet Explorer 6.0 y 6.0 SP1.

No es afectado Internet Explorer de Windows XP SP2.


Créditos:

Gregory R. Panakkal


Relacionados:

IE6 Vulnerability - Local File Detection
http://www.securityfocus.com/archive/1/383622




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
09/12/2004 - 15:40 | Informe spam
No es afectado Internet Explorer de Windows XP SP2.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Windows" wrote in message
news:
Detección local de archivos en Internet Explorer
http://www.vsantivirus.com/vul-ie-s...812004.htm

Por Angela Ruiz


Se ha reportado una vulnerabilidad en el Internet Explorer, que podría
permitir a un atacante remoto, descubrir que software está instalado
en el equipo afectado. Ello se logra comprobando la existencia de
ciertos archivos.

A partir de dicho conocimiento, se podría utilizar esta información
para explotar otras vulnerabilidades o llevar a cabo cualquier otra
clase de acción maliciosa.

El protocolo "sysimage://" se utiliza para mostrar el icono apropiado
que corresponde al camino de un archivo cuando es visualizado en el
Internet Explorer.

El comportamiento predefinido, es que si trata de un camino y archivo
existente, se muestra el icono correspondiente al archivo, pero si el
camino o el archivo no existe, entonces se muestra el icono de una
carpeta en su lugar.

Con el uso de instrucciones como "onLoad" y "onError", puede manejarse
esta información para descubrir la existencia local de algún archivo
específico.

Se ha publicado una prueba de concepto de esto:

<img src="sysimage://C:\Windows\Notepad.exe,666"
onLoad="document.write('<b>No se encuentra archivo!</b>');"
onError="document.write('<b>Archivo existe!</b>');">

Son vulnerables Internet Explorer 6.0 y 6.0 SP1.

No es afectado Internet Explorer de Windows XP SP2.


Créditos:

Gregory R. Panakkal


Relacionados:

IE6 Vulnerability - Local File Detection
http://www.securityfocus.com/archive/1/383622




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Preguntas similares

 

Busqueda sugerida :