Vulnerabilitate in cadrul facilitatii "Save Picture As&

[BuGsY]

Vulnerabilitate in cadrul facilitatii "Save Picture As" din Microsoft Internet Explorer
A fost descoperita o vulnerabilitate in Microsoft Internet Explorer, care poate fi exploatata de catre persoane rau intentionate pentru a atrage utilizatorii catre a descarca fisiere periculoase.

Produse software afectate:
Microsoft Internet Explorer 6

Vulnerabilitatea este cauzata de faptul ca Internet Explorer preia extensia fisierelor din cadrul unui URL atunci cand se salveaza imagini prin intermediul comenzii "Save Picture As", precum si datorita faptului ca se inlatura ultima extensie a unui fisier, atunci cand exista extensii multiple ale unui fisier.

Aceasta vulnerabilitate poate fi exploatata de catre un site capcana pentru a determina ca o imagine valida, dar care contine script-uri special prelucrate, sa fie salvata cu o extensie arbitrara.

Exploatarea cu succes poate permite unui site web capcana sa trimita utilizatorilor care folosesc optiunea "Save Picture As", de exemplu, o aplicatie HTML special modificata (.hta), ascunsa intr-o imagine valida. In orice caz insa, exploatarea necesita ca optiunea "Hide extension for known file types" sa fie activata (setarea implicita).

Vulnerabilitatea a fost confirmata pentru un sistem cu Internet Explorer 6.0 si Microsoft Windows XP SP2, cu patch-urile la zi.

NOTA: Un astfel de script, realizat in scopuri demonstrative (PoC - Proof of Concept) a fost deja facut public.

Solutie:
Dezactivati optiunea "Hide extension for known file types".

Vulnerabilitatea a fost descoperita de:
Cyber Flash

Pentru mai multe detalii:
http://secunia.com/advisories/13317
alte referinte - http://support.microsoft.com/kb/250747