| |
Outra falha imperdoável do IE da Micro$oft:
BURLANDO EXTENSÕES DE ARQUIVOS |
| |
Publicação: Oy Online Solutions
Assunto: Burlando extensões de arquivo no diálogo
de download do IE.
Data: Nov 26 2001
Autor: Especialistas em Segurança da Oy Online Solutions
Site: http://www.solutions.fi/ |
| |
Burlando extensões de arquivos no diálogo de download
do IE
Software: Internet Explorer 5.5 e 6.
Ambiente Testado: Windows (todos).
Classificação: Risco Alto apesar de precisar da interação
do usuário.
Impacto: Executar código (disparado quando o usuário
clica no botão "abrir" ou "executar"
no diálogo de download).
Patch: Nenhum.
Notificação: Microsoft contactada em 19 Nov 2001.
Solução: Nunca abrir ou executar arquivos online ou
_ _ trocar de browser. |
o' \,=./ `o
(o o)
-----ooO--(_)--Ooo----- |
DESCRIÇÃO
Os especialistas em segurança
da Oy Online Solutions Ltda encontraram um falha no Internet Explorer
da Microsoft a qual permite que um website malicioso adultere extensões
de arquivos no diálogo de download para que um programa executável
passe a ter a aparência de um texto, imagem, audio ou outro
arquivo qualquer. Se a opção do usuário for
abrir o arquivo à partir da sua localização
atual, o programa, driblando os diálogos de Aviso de Segurança,
será executado e o atacante pode obter o controle do sistema
do usuário.
Um trecho
de HTML pode ser usado para gerar um diálogo de download
normal. O diálogo pergunta se o usuário quer "abrir
o arquivo" ou "salvar o arquivo em disco". O nome
do arquivo e sua extensão podem ser o que o administrador
do site malicioso (ou um usuário que tenha acesso) quiser,
por exemplo, README.TXT, index.html ou balada.wav. Se o usuário
escolher a primeira alternativa, "abrir o arquivo", um
aplicativo .EXE será executado sem a interferência
de qualquer outro diálogo. Isto também ocorre mesmo
no caso de um download do servidor de um arquivo .EXE normal que
dispare um diálogo de Aviso de Segurança.
O usuário não tem como detectar que o arquivo é
na realidade um programa .EXE e não um texto, html ou outro
arquivo inofensivo qualquer. O programa pode silenciosamente abrir
uma backdoor ou infectar o sistema do usuário para depois
abrir uma janela popup que esteja sendo esperada pelo usuário,
por exemplo, mostrar um documento texto ou tocar um arquivo de áudio.
Não é necessário
um script ativo para explorar esta falha. O website malicioso pode
ser referenciado, por exemplo, num frame, num link normal ou através
de javascript. |
DETALHES
A falha reside no modo como
o Internet Explorer processa certos tipos de URLs e cabeçalhos
HTTP. Nenhum detalhe técnico adicional foi divulgado até
o presente momento porque não existe proteção
adequada e a vulnerabilidade poderia ser explorada com certa facilidade
e sem ser notada para espalhar virus, instalar zumbis DDoS ou backdoors,
formatar discos rígidos e assim por diante.
A falha foi explorada com sucesso com o Internet Explorer 5.5 e
6. Um IE5 com as últimas atualizações mostra
o nome do arquivo e sua extensão adulterada sem sinal do
EXE e não dispara um diálogo de Aviso de Segurança
após o diálogo de download do arquivo.
O Internet Explorer 6 é explorado de uma forma ligeiramente
diferente, mas o efeito é idêntico. Ao usuário
é apresentado um diálogo de download com o nome e
extensão adulterados do arquivo com as opções
de "Abrir" e "Salvar". Abrindo o arquivo faz
com que ele seja executado.
Versões
mais antigas, como o IE5.0, têm um comportamento um pouco
diferente. O diálogo indica que o usuário está
prestes a executar um aplicativo - o diálogo apresenta "executar"
ao invés de "abrir" e o diálogo de Aviso
de Segurança aparece após escolher "executar".
Apesar disso, ainda mostra o nome e a extensão adulterados
ao invés de "EXE".
Um modo de evitar todos os diálogos,
ou seja, rodar o aplicativo SEM qualquer diálogo ainda NÃO
foi encontrado. Em todas as variações do exploit sempre
ocorre o diálogo normal de download de arquivo; porém,
o diálogo de Aviso de Segurança subsequente não
ocorre. (Obs: em apenas 15 dias a coisa mudou - É POSSÍVEL
SIM!!! Veja detalhes em IE Extensões
de Arquivos II de 14.12.01). |
PROTEÇÃO
Não é mais seguro abrir arquivos até então
considerados seguros, como texto raso ou arquivo HTML, utilizando
o IE. Os usuários do browser devem evitar de abrir arquivos
diretamente - ao invés disso, devem salvá-los em disco
(se é que há esta necessidade). Se esta falha estiver
sendo explorada, o diálogo para salvar o arquivo revelará
que o mesmo, na verdade, é um executável. Lidar com
arquivos de fonte duvidosa não é aconselhável
de qualquer forma. Outra forma de se precaver é trocar de
navegador, como o Opera ou Netscape, os quais parecem não
possuir esta vulnerabilidade. |
STATUS DO FORNECEDOR
A Microsoft foi notificada em 19
de Novembro de 2001. A empresa não considera isto como vulnerabilidade;
eles alegam que a decisão de confiança (trust decision)
deveria ser baseada na fonte do arquivo e não no tipo. A
origem do arquivo, isto é, o hostname do servidor de web
não pode ser alterado usando esta falha. Não se sabe
se um patch será produzido. A Microsoft está investigando
o assunto.
|
| |
 E
a novela continua... |
Apesar da Microsoft NÃO querer considerar
esta vulnerabilidade como tal, alguma coisinha aconteceu ;-) Em
2 semanas o pessoal da Online Solutions achou mais alguns detalhes
"insignificantes" que pioram ainda mais esta vulnerabilidade
e... a micro$oft se mexeu!
Leia em IE Extensões de Arquivos
II.
|
| |
DECLARAÇÃO |
O site NumaBoa apenas traduziu e divulgou esta informação
pública, portanto, não é responsável
pelo mau uso das informações contidas neste alerta.
As opiniões expressas são da Oy Online Solutions.
Em hipótese alguma o autor do aviso ou o responsável
pelo site NumaBoa poderão ser responsabilizados por qualquer
dano surgido ou provocado que tenha conexão com o uso ou
com a divulgação deste alerta. Qualquer uso desta
informação será por conta e risco do usuário.
|
| |
Link Original |
| |
http://www.solutions.fi/index.cgi/news_2001_11_26?lang=fi |
|
| Mapa do Site | Novidades | Busca | 
Indique esta página |