Vulnerabilidad en Internet Explorer que “engaña” con la extensión a descargar

Enero 29, 04 by admin

Ayer se hizo pública una vulnerabilidad que afecta a las versiones 5, 5.5 y 6 del navegador Internet Explorer. Esta vulnerabilidad consiste en un engaño al usuario en el tipo de extensión que va a descargar, pudiendo hacerle creer que va a descargar un fichero que normalmente no puede contener información maliciosa (como un txt) y en su lugar colocar uno que sí puede ser perjudicial (como un .exe).

Esto se produce al incrustar en el fichero un CLSID (Class ID, identificador de clase) distinto al propio del tipo de fichero. Si el fichero se descarga se verá la extensión real, pero si se abre directamente sin descargar no podrá ser advertido este hecho por el usuario (aunque se descargue en un fichero temporal). Por tanto el único consejo mientras sale un parche oficial, es descargar siempre los ficheros y no ejecutarlos directamente.

Enlaces relacionados:

Aviso de seguridad: http://www.secunia.com/advisories/10736/

Test: http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/

Add your comment

2 responses for this post

  1. anónimo Says:

    aun con la ayuda de la barra de google, aun sufro cada vez que se me abre un popup de publicidad del que no puedo mirar el codigo html de dicha pagina y saber si estan haciendo uso de alguna vulnerabilidad del explorer para instalar algun programa en mi ordenador.
    y cada dia aparecen nuevas vulnerabilidades como esta que te hacen desconfiar mas de las transacciones por internet y los sitios que hasta ahora consideras como seguros..

    a ver si ese gasto extra que va a hacer microsoft en seguridad ayuda algo, teniendo sistemas operativos mas seguros o al menos parches de seguridad criticos mas rapidamente, y no tener ke esperar al mes siguiente para poder descargarlos.

    de momento, pasarse a otros navegadores me parece una buena alternativa.

  2. anónimo Says:

    Yo uso el IE para paginas que suelen ser seguras o de confianza, como la de elmundo.es y cosas asi, y luego uso mozilla para paginas desconocidas.

    El IE lo uso para esas paginas porque suele ir mas rapido cargandolas

Leave a Reply