Se ha identificado una vulnerabilidad en Microsoft Internet Explorer, la cual podría ser explotada por atacantes remotos para ejecutar código arbitrario en el sistema del usuario atacado.
El problema es debido a que Internet Explorer no procesa correctamente ciertos eventos arrastrar-y-soltar.
Un usuario remoto puede crear un html que explote la duración de una operación arrastrar-y-soltar y potencialmente ocasionar la instalación de archivos arbitrarios en el sistema del usuario atacado.
Esto puede ser explotado por sitios web maliciosos para traspasar restricciones de seguridad e insertar ejecutables arbitrarios en un sistema vulnerable, convenciendo al usuario para que seleccione y arrastre un objeto desde una ventana del IE especialmente alterada hacia otra ventana que apunte a recursos locales.
La explotación exitosa de esta vulnerabilidad requerirá de una considerable interacción por parte del usuario, y dependerá de la habilidad del codigo html para predecir el momento del evento de arrastre.
Microsoft fue notificado de esta vulnerabilidad el 3 de agosto de 2005.
No existe solución para esta vulnerabilidad por el momento.
Microsoft planea incluir el parche en Windows Server 2003 SP2 yWindows XP SP3.
Recomendacion:
Desactivar Active Scripting (ActiveX) en las Zonas de seguridad Internet e Intranet Local.
Existen otras sugerencias mas, como por ejemplo:
- Setear el Kill Bit de Shell.Explorer Control, CLSID {8856F961-340A-11D0-A96B-00C04FD705A2}
- Configurar el IE para prevenir la navegación hacia la Zona Intranet Local (Windows XP SP2, Windows Server 2003 SP1)
Créditos:
Matthew Murphy
Productos afectados:
* Microsoft Internet Explorer 5.01
* Microsoft Internet Explorer 5.5
* Microsoft Internet Explorer 6.0
- Windows 98
- Windows 98 SE
- Windows ME
- Windows 2000
- Windows XP
- Windows Server 2003
Ref.:
SecurityTracker Alert ID: 1015049
Microsoft Internet Explorer Drag-and-Drop Timing May Let Remote Users Install Arbitrary Files
http://securitytracker.com/id?1015049FrSIRT/ADV-2006-0553
Microsoft Internet Explorer Drag and Drop Events Timing Vulnerability
http://www.frsirt.com/english/advisories/2006/0553SecuriTeam
Microsoft Internet Explorer Drag-and-Drop Redeux
http://www.securiteam.com/windowsntfocus/5MP0B0UHPA.htmlSecuriTeam Blog
Internet Explorer drag&drop 0day
http://blogs.securiteam.com/index.php/archives/286Microsoft Security Response Center Blog
Information on IE Drag and Drop Issue
http://blogs.technet.com/msrc/archive/2006/02/13/419439.aspx[Full-disclosure] Internet Explorer drag&drop 0day
http://seclists.org/lists/fulldisclosure/2006/Feb/0258.html
