[IE vulnerable] Sitios maliciosos pueden identificar archivos con el IE

10/02/2004 - 13:58 por Ille Corvus | Informe spam
Fuente: http://www.vsantivirus.com/vul-ie-revela-arch.htm

<vsantivirus>
Sitios maliciosos pueden identificar archivos con el IE
http://www.vsantivirus.com/vul-ie-revela-arch.htm

Jelmer ha descubierto una vulnerabilidad en el Internet Explorer que
permite a sitios maliciosos detectar la presencia de archivos locales.

El problema es que un vbscript puede hacer que el IE reporte
diferentes mensajes de error dependiendo de si un archivo especificado
existe o no. Esto se podría explotar para determinar la presencia de
programas o datos específicos.

Esta es una variante de viejas vulnerabilidades ya reportadas que
afectaban a versiones previas del Internet Explorer.

Esta vulnerabilidad se ha confirmado en la versión 6.0 SP1 del IE con
todos los parches instalados.

Recomendación:

Inhabilitar los ActiveX, excepto para los sitios de confianza como se
indica aquí:
http://www.vsantivirus.com/faq-siti...fianza.htm

Publicado en:
http://www.secunia.com/advisories/10820/
</vsantivirus>


Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
 

Leer las respuestas

#1 Luis J.
10/02/2004 - 17:55 | Informe spam
¿Sabes si existe vacuna para impedirlo?

Luis J.

"Ille Corvus" escribió en el mensaje news:
| Fuente: http://www.vsantivirus.com/vul-ie-revela-arch.htm
|
| <vsantivirus>
| Sitios maliciosos pueden identificar archivos con el IE
| http://www.vsantivirus.com/vul-ie-revela-arch.htm
|
| Jelmer ha descubierto una vulnerabilidad en el Internet Explorer que
| permite a sitios maliciosos detectar la presencia de archivos locales.
|
| El problema es que un vbscript puede hacer que el IE reporte
| diferentes mensajes de error dependiendo de si un archivo especificado
| existe o no. Esto se podría explotar para determinar la presencia de
| programas o datos específicos.
|
| Esta es una variante de viejas vulnerabilidades ya reportadas que
| afectaban a versiones previas del Internet Explorer.
|
| Esta vulnerabilidad se ha confirmado en la versión 6.0 SP1 del IE con
| todos los parches instalados.
|
| Recomendación:
|
| Inhabilitar los ActiveX, excepto para los sitios de confianza como se
| indica aquí:
| http://www.vsantivirus.com/faq-siti...fianza.htm
|
| Publicado en:
| http://www.secunia.com/advisories/10820/
| </vsantivirus>
|
|
| --
| Ille Corvus. Hic et Nunc.
|
| Meritorios de Filtrado (Kill-file):
| jm tella llop (2003.10.25)

Preguntas similares