| Artículos | 01 MAY 2002

Vulnerabilidad: ejecución de archivos adjuntos en el componente WebBrowser

Tags: Histórico
Daniel Avila.

Vulnerabilidad: ejecución de archivos adjuntos en el componente WebBrowser

Número: 187, Mayo de 2002
Sección: Seguridad Página: 218

Daniel Avila Rubio (davila@idg.es)

El componente WebBrowser de Microsoft incluido en Windows es usado por varios programas para visualizar los correos electrónicos formateados en HTML (también puede ser usado para ver páginas en este formato). Entre estos programas cabe destacar el conocido software Eudora de la compañía Qualcomm. A su vez, este componente es usado, evidentemente, en el software de Microsoft (Outlook Express 4 y 6 y Outlook 2000).

El fallo en cuestión afecta principalmente a Eudora -que usa WebBrowser para visualizar los mensajes por defecto-, ya que permite ejecutar archivos ejecutables adjuntos a un mensaje de correo si, simplemente, el atacante sabe dónde se almacenan los ficheros adjuntos de Eudora. El problema se agrava debido a que la mayoría de usuarios establecen como directorio de instalación el proporcionado por defecto en la instalación: c:\Archivos de Programa\Qualcomm\Eudora\Attach.

Técnicamente el responsable de esta vulnerabilidad es, de nuevo, Windows Media Player, que es ejecutado sin confirmación por WebBrowser al visualizar un mensaje, más concretamente el tipo de archivo .WMW. Veámoslo con un ejemplo:

<body>
Hola, Eudora.
<xml:namespace prefix="t"/>
<t:video style="display:none;behavior:url(#default#time);"
t:src="file:// c:/Archivos de Programa/Qualcomm/Eudora/Attach/lanza.wmw"/>
</body>

El mensaje es enviado a la víctima con el código superior junto con los siguientes archivos adjuntos: lanza.wmw (4KB), lanza.html (1KB) y virus.exe. En menos de 2 segundos la máquina será afectada por el fallo descrito, ejecutando el programa virus.exe, y presumiblemente causar daños en el equipo afectado o incluso la toma de posesión total de la máquina (si se envía junto a un troyano).


Solución
La solución es sencilla en este caso, ya que basta con deshabilitar el uso de WebBrowser en Eudora accediendo al menú ToolsoOptionsoViewing y quitar el soporte para usar el visor de Microsoft (Use Microsoft Viewer). También es recomendable cambiar la ruta de los archivos adjuntos de Eudora para prevenir futuros ataques.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información