Ejecución de código por seleccionar un archivo en Windows 2000 Publicada por DragoN en Artículos sobre seguridad, General, Variado .
Se ha descubierto una vulnerabilidad en el Explorador de Windows de los sistemas Windows 2000 que puede ser explotada para ejecutar código script arbitrario al seleccionar un archivo malicioso.
La vulnerabilidad se localiza concretamente en la librería ‘webvw.dll’ y puede ser explotada por un usuario malicioso para ejecutar código script arbitrario. El atacante deberá construir un archivo especialmente creado para sus pretensiones y conseguir que la víctima lo seleccione en el explorador (no es necesaria la ejecución propiamente dicha). Para que dicha ejecución tenga efecto, la víctima tiene que tener activa la visualización de contenido web en las carpetas (opción activa por defecto en los sistemas Windows 2000).
En este caso la gravedad de la vulnerabilidad radica en que no es necesaria la ejecución del archivo malicioso para que el atacante logre sus objetivos, bastará con seleccionar el archivo para que se explote la vulnerabilidad.
Se recomienda precaución debido a que no hay parche oficial y existen varios ejemplos a modo de prueba de concepto que muestran los efectos de la vulnerabilidad.
Como contramedida, se recomienda desactivar la visualización de contenido web en las carpetas (Herramientas -> Opciones de Carpeta -> Carpetas Clásicas de Windows).
Más Información:
File Selection May Lead to Command Execution
http://www.greymagic.com/security/advisories/gm015-ie/
1114105402
