Nueva falsificación de URL en IE, OE y Outlook

14/05/2004 - 16:34 por PUNTO | Informe spam

Nueva falsificación de URL en IE, OE y Outlook
http://www.vsantivirus.com/vul-urls...agetag.htm

Nueva falsificación de URL en barra de estado de Internet Explorer,
Outlook y Outlook Express.

Se ha descubierto un fallo en Microsoft Internet Explorer, Outlook y
Outlook Express que permite a personas maliciosas alterar la URL
desplegada en la barra de estado.

El problema es que Internet Explorer, Outlook y Outlook Express fallan en
desplegar correctamente la URL en la barra de estado si una etiqueta de
imagen (image tag) ha sido incluida en una referencia "A HREF" y utiliza
un "client side image map" (Image Maps gestionados por el cliente) para
especificar la URL de destino. Esto puede ocasionar que el usuario siga un
enlace a un sitio aparentemente seguro cuando en realidad el navegador se
dirigirá a un sitio malicioso y no hacia el indicado en la barra de estado.

Su descubridor, "http-equiv", ha provisto un exploit de demostración:

http://www.malware.com/pheeesh.zip

Al abrir dicho mensaje en el Outlook Express se muestra una URL confiable
(que en realidad es un gráfico "malware.gif") y al pasar el puntero del
mouse sobre esa imagen, la barra de estado muestra esa misma URL
aparentemente confiable, cuando en realidad si hacemos clic en el enlace
nos dirige a otro sitio, no malicioso en este caso.

Software afectado por el fallo:

Microsoft Outlook 98
Microsoft Outlook 97
Microsoft Outlook 2002
Microsoft Outlook 2000
Microsoft Office XP
Microsoft Office 97
Microsoft Office 2000
Microsoft Internet Explorer 6
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Outlook Express 5

Este fallo ha sido verificado en Outlook Express 6 e Internet Explorer 6
con todos los parches aplicados.

Según el reporte, Outlook 2003 muestra la URL correcta, no estando
afectado por este fallo.

Recomendación:

Ingresar manualmente en el navegador las URLs recibidas en mensajes de
correo.

No seguir enlaces de sitios no confiables.

Tella A LA P.ta CALLE y sus perros tambien

Siga el debate

1 respuesta

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Marc [MVP Windows]

14/05/2004 - 17:42 | Informe spam

"<:>" escribió en el mensaje news:OU$

Nueva falsificación de URL en IE, OE y Outlook
http://www.vsantivirus.com/vul-urls...agetag.htm

Nueva falsificación de URL en barra de estado de Internet Explorer,
Outlook y Outlook Express.

Se ha descubierto un fallo en Microsoft Internet Explorer, Outlook y
Outlook Express que permite a personas maliciosas alterar la URL
desplegada en la barra de estado.

El problema es que Internet Explorer, Outlook y Outlook Express fallan en
desplegar correctamente la URL en la barra de estado si una etiqueta de
imagen (image tag) ha sido incluida en una referencia "A HREF" y utiliza
un "client side image map" (Image Maps gestionados por el cliente) para
especificar la URL de destino. Esto puede ocasionar que el usuario siga un
enlace a un sitio aparentemente seguro cuando en realidad el navegador se
dirigirá a un sitio malicioso y no hacia el indicado en la barra de estado.

Su descubridor, "http-equiv", ha provisto un exploit de demostración:

http://www.malware.com/pheeesh.zip

Al abrir dicho mensaje en el Outlook Express se muestra una URL confiable
(que en realidad es un gráfico "malware.gif") y al pasar el puntero del
mouse sobre esa imagen, la barra de estado muestra esa misma URL
aparentemente confiable, cuando en realidad si hacemos clic en el enlace
nos dirige a otro sitio, no malicioso en este caso.

Software afectado por el fallo:

Microsoft Outlook 98
Microsoft Outlook 97
Microsoft Outlook 2002
Microsoft Outlook 2000
Microsoft Office XP
Microsoft Office 97
Microsoft Office 2000
Microsoft Internet Explorer 6
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Outlook Express 5

Este fallo ha sido verificado en Outlook Express 6 e Internet Explorer 6
con todos los parches aplicados.

Según el reporte, Outlook 2003 muestra la URL correcta, no estando
afectado por este fallo.

Recomendación:

Ingresar manualmente en el navegador las URLs recibidas en mensajes de
correo.

No seguir enlaces de sitios no confiables.

Tella A LA P.ta CALLE y sus perros tambien

Leer las otras respuestas

Preguntas similares

[Vulnerable] Nueva falsificación de b arra de direcciones en IE

Busqueda sugerida :