Urbana Radio.

Esta semana se han dado a conocer dos problemas de seguridad
relacionados con Internet Explorer. Un fallo es muy grave y permite la
ejecución de código arbitrario en el sistema con solo visitar una página
web. El otro fallo es mucho más leve, y solo permite que un atacante
obtenga información confidencial a través de archivos PDF impresos
desde el navegador.

De la primera vulnerabilidad, la más grave, se han dado todos los
detalles de forma pública. No se han observado de forma masiva ataques
que la aprovechen, pero dadas las circunstancias, parece que no tardarán
en aparecer. El fallo está en el manejo de punteros en la función
“getElementsByTagName” de mshtml.dll al procesar objetos CSS. Un
atacante remoto podría ejecutar código arbitrario con los privilegios
del usuario que corra Internet Explorer con solo visitar una página
especialmente manipulada.

Microsoft ya ha reconocido el fallo y está trabajando en un parche para
solucionarlo. Solo afecta a las versiones 6 y 7 del navegador. Si no es
posible usar la versión 8, como contramedida, se recomienda elevar la
seguridad de las zonas de Internet Explorer a “Alta” para las páginas
no confiables. O desactivar directamente el “Active Scripting” en las
“Opciones de Internet”, pestaña de “seguridad”, “nivel personalizado”.

El otro problema de seguridad encontrado en el navegador es mucho menos
peligroso. Cuando se abren en Internet Explorer páginas web almacenadas
en el disco duro y se imprimen con cualquier impresora virtual en
formato PDF, el navegador añade en el archivo información que no debería
estar ahí, como la ruta local de la página que se ha impreso en PDF. Lo
añade en el interior del archivo de forma que no se ve a simple vista.
Es necesario abrir el archivo PDF con un editor para observarlo. Un
atacante con acceso al documento PDF podría obtener así información
sensible a partir de esas rutas locales, como por ejemplo los nombres
de usuario y versión del sistema operativo analizando el archivo con
un editor.

La persona que ha alertado sobre este último problema, advierte que con
el buscador Google, es muy sencillo encontrar ficheros PDF que han sido
impresos en este formato a través del navegador y que contienen la ruta
del disco duro donde estaban alojados. En la mayoría de las ocasiones
si esta ruta es la de “Mis documentos” en Windows, podrían incluir el
nombre de usuario que las generó.

Este fallo afecta a todas las versiones incluida la 8. Microsoft no lo
considera un problema de seguridad, así que aunque ha reconocido el
problema, no parece que vaya a aplicar un parche. Lo más probable es que
posteriores versiones del navegador, o bien un posible futuro Service
Pack, anulen este comportamiento. Mientras tanto, se recomienda que si
se imprimen con impresoras virtuales páginas HTLM interpretadas con
Internet Explorer, se abra posteriormente el archivo PDF con cualquier
editor, se busque la información sensible y se elimine.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4049/comentar

Más información:

Millions of PDF invisibly embedded with your internal disk paths

http://securethoughts.com/2009/11/millions-of-pdf-invisibly-embedded-with-your-internal-disk-paths/

Microsoft Security Advisory (977981)

http://www.microsoft.com/technet/security/advisory/977981.mspx