| Artículos | 01 MAY 2001

Vulnerabilidad: Internet Explorer 5.x EML

Tags: Histórico
Daniel Avila.
Daniel Avila Rubio (davila@idg.es)

Un nuevo fallo en el navegador de Internet de Microsoft pone a los usuarios al descubierto haciendo de este programa uno de los más inseguros en la historia de la informática.

El fallo en particular reside en el contenido de las páginas web con emails que contienen un tipo de archivo binario adjunto (attached) con una determinada cabecera MIME (Multipurpose Internet Mail Extensions) que IE procesa incorrectamente y permite ejecutar comandos automáticamente sin pedir confirmación al usuario. Para llevar a cabo este error, el atacante simplemente debe cambiar la cabecera del fichero adjunto por una del tipo EML que el navegador procesará de forma incorrecta y ejecutará como si se tratase de un mensaje de correo de Microsoft Outlook

Un atacante puede usar esta vulnerabilidad en dos tipos de situaciones, bien publicando un email afectado en un servidor web y persuadiendo al usuario a visitar esta página, o bien enviando el email directamente al buzón del usuario con el archivo adjunto.


Solución

Microsoft ha puesto en circulación un parche para las versiones 5.01 y 5.5 de su navegador que todo usuario debería descargar debido a la importancia del problema. Esta es la dirección: www.microsoft.com/windows/ie/download/critical/
q290108/default.asp
. Nótese que el parche simplemente evita que el archivo se ejecute automáticamente, por lo que si el usuario elige la opción Abrir este archivo desde su ubicación habitual ejecutará el temido archivo de la misma manera que si no dispone del parche. Como último consejo, nunca abra un archivo de Internet directamente sin antes guardarlo a su disco duro y analizarlo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información