Windows + SP2 + IE7 + Firefox = Exploit!

Así de raro como suena, al parecer al instalar Internet Explorer 7 sobre Windows “aparece” un bug en la forma en que Windows maneja direcciones que incluyen el Caracter Nulo (%00) en las URI’s. El problema consiste en que este bug puede utilizarse para hacer que Firefox solicite iniciar comandos remotos en el cliente.

El exploit fue probado sobre Windows XP SP 2 (sí, el “windows seguro”), con Firefox 2.0, Internet Explorer 7 instalado y sin que haya un cliente de correo instalado distinto de MS Outlook.

Si cumplen con estas condiciones, prueben pinchar los siguientes links desde Firefox y vean como su windows felizmente inicia la consola (cmd.exe) y la calculadora (calc.exe):

mail to 0-day
nntp 0-day
news 0-day
snews 0-day

Al parecer este tipo de bug ha iniciado (una vez más) el juego de la culpa. Según los desarrolladores de Firefox, el problema es de quienes hacen Internet Explorer, mientras que para estos últimos la culpa es de los desarrolladores de Windows!

De acuerdo con los autores del exploit, este tipo de ataques son una via bastante fiable para atacar sistemas Windows con éxito.

Cabe destacar que: 1) este exploit no funciona en Firefox sobre Linux, y 2) los desarrolladores de Firefox ya tienen pronto un parche, aunque Windows seguirá siendo vulnerable hasta que los lentos ciclos del Software privativo le permitan a MS desarrollar un parche propio y distribuirlo en el famoso “martes de parches” (2do martes de cada mes).

Para seguir leyendo:

This entry was posted in Exploits, Mocosoft, WinDOS. Bookmark the permalink.