Vulnerabilidad de comandos FTP en Internet Explorer 5 y 6

internet_explorer1.JPG La empresa de seguridad Rapid7 ha reportado una vulnerabilidad en Internet Explorer 5 y 6, esta puede ser aprovechada por un atacante para realizar ataques de ejecución de comandos FTP, lo cual le permitirá eliminar, renombrar, descargar o subir archivos bajo la dirección IP o nombre de usuario de la víctima.

El problema de seguridad es provocado por un error de filtro en Internet Explorer. Rapid7 ha agregado en su reporte un ejemplo de un elemento HTML que aprovecharía esta vulnerabilidad eliminando el archivo foo.txt desde un servidor:

<iframe src=»ftp://[email protected]:port/%0D%0ADELE%20foo.txt%0D%0A//»/>

Para que el exploit tenga éxito es necesario contar con una cuenta que tenga los privilegios necesarios para realizar cambios en el respectivo servidor.

Por su parte Microsoft ya está enterado de esta vulnerabilidad y asegura que se encuenta trabajando en un parche que la solucione. De momento esto sólo se ha confirmado en la versión 5 y 6 de Internet Explorer, por tanto es recomendable actualizar a la última versión del navegador para evitar el problema de seguridad.

Enlace | Rapid7 Advisory R7-0032

(vía: heise Security)