Barra de direcciones falsa en Internet Explorer
Fuente: http://www.vsantivirus.com/vul-ie-flash-040406.htm
Por Angela Ruiz
[email protected]
Una nueva vulnerabilidad en Microsoft Internet Explorer, podría ser explotada por sitios web maliciosos, para llevar a cabo ataques de spoofing y phishing (ocultamiento y usurpación de sitios y páginas verdaderas).
La vulnerabilidad es provocada por una "Race condition" o "condición de desincronización" cuando se descarga un archivo de Macromedia Flash (.SWF), en una ventana del navegador utilizando el método "window.open".
Este tipo de vulnerabilidad ocurre cuando un evento se produce fuera del periodo previsto, con un resultado imprevisible.
El fallo puede ser utilizado para falsificar la barra de direcciones en la ventana del navegador, mostrando un archivo .SWF desde un sitio web malicioso.
Sin embargo, el impacto de este problema se ve reducido porque la dirección (URL) del archivo flash malicioso, es visible como título de la ventana del navegador.
La vulnerabilidad ha sido confirmada en un sistema con todas las actualizaciones al día, con Internet Explorer 6.0 y Microsoft Windows XP SP2. Versiones anteriores también son afectadas.
Software afectado:
- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 SP1)
- Internet Explorer 6 (Windows Server 2003 Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98)
- Internet Explorer 6 SP1 (Windows 98 SE)
- Internet Explorer 6 SP1 (Windows Millennium Edition)
Solución:
No existen soluciones oficiales al momento de publicarse esta alerta.
La configuración sugerida por VSAntivirus en el siguiente artículo, impide la explotación exitosa del fallo:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Referencias:
Microsoft Internet Explorer Flash File Loading Address Bar Spoofing Vulnerability
http://www.frsirt.com/english/advisories/2006/1218
Internet Explorer Window Loading Race Condition Address Bar Spoofing
http://secunia.com/advisories/19521/
Créditos:
Hai Nam Luke
Por Angela Ruiz
[email protected]
Una nueva vulnerabilidad en Microsoft Internet Explorer, podría ser explotada por sitios web maliciosos, para llevar a cabo ataques de spoofing y phishing (ocultamiento y usurpación de sitios y páginas verdaderas).
La vulnerabilidad es provocada por una "Race condition" o "condición de desincronización" cuando se descarga un archivo de Macromedia Flash (.SWF), en una ventana del navegador utilizando el método "window.open".
Este tipo de vulnerabilidad ocurre cuando un evento se produce fuera del periodo previsto, con un resultado imprevisible.
El fallo puede ser utilizado para falsificar la barra de direcciones en la ventana del navegador, mostrando un archivo .SWF desde un sitio web malicioso.
Sin embargo, el impacto de este problema se ve reducido porque la dirección (URL) del archivo flash malicioso, es visible como título de la ventana del navegador.
La vulnerabilidad ha sido confirmada en un sistema con todas las actualizaciones al día, con Internet Explorer 6.0 y Microsoft Windows XP SP2. Versiones anteriores también son afectadas.
Software afectado:
- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 SP1)
- Internet Explorer 6 (Windows Server 2003 Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98)
- Internet Explorer 6 SP1 (Windows 98 SE)
- Internet Explorer 6 SP1 (Windows Millennium Edition)
Solución:
No existen soluciones oficiales al momento de publicarse esta alerta.
La configuración sugerida por VSAntivirus en el siguiente artículo, impide la explotación exitosa del fallo:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Referencias:
Microsoft Internet Explorer Flash File Loading Address Bar Spoofing Vulnerability
http://www.frsirt.com/english/advisories/2006/1218
Internet Explorer Window Loading Race Condition Address Bar Spoofing
http://secunia.com/advisories/19521/
Créditos:
Hai Nam Luke
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!