| Artículos | 01 MAY 2002

Vulnerabilidad: Ejecución de JavaScript en mensajes de Outlook 2002

Tags: Histórico
Daniel Avila.

Vulnerabilidad: ejecución de JavaScript
en mensajes de Outlook 2002

Número: 187, Mayo de 2002
Sección: Seguridad Página: 218

Daniel Avila Rubio (davila@idg.es)

Microsoft Outlook 2002 es el programa estándar de correo incluido en el nuevo Office XP usado por la mayoría de usuarios de Windows.

Existe un fallo en el software Windows Media Player que introduce la habilidad de ejecutar código JavaScript en un mensaje HTML dentro de Outlook 2002. JavaScript está deshabilitado por defecto en Outlook 2002, porque puede facilitar la creación de gusanos y otro tipo de software malicioso adjunto a mensajes de correo HTML. Pero, usando una serie de sencillos pasos, se puede utilizar Media Player para obviar las preferencias de seguridad de Outlook y prepararlo para ejecutar código JavaScript, Java y ActiveX automáticamente, vulnerando gravemente la seguridad del sistema.

El fallo en cuestión se produce al insertar el código HTML <iframe> en el mensaje que referencie un archivo del tipo .WMS (Windows Media Skin). El .WMS se puede cargar en memoria desde un sitio Web remoto o desde un lugar local (como el CD-ROM) usando el protocolo CID:.

Debido a que los archivos .WMS son considerados seguros por Windows, Media Player será activado automáticamente por Outlook, al que se le pasará el archivo .WMS. Dentro del código del archivo pueden encontrarse las palabras clave javascript: o about: que permiten la ejecución de código malicioso mediante el método player.LaunchURL() (que se ejecuta al abrir el Media Player).


Solución
Aún no ha salido una solución por parte de Microsoft, aunque si analizamos el fallo se puede observar que simplemente deshabilitando el procesamiento del tag <iframe> en Outlook resolvería el problema. Desgraciadamente no disponemos del parche actualmente, pero cuando esté disponible incluiremos un aviso en nuestra web (www.idg.es/pcworld).

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información