John Page, conocido
bajo el nick 'hyp3rlinx', ha descubierto un error en el procesamiento de
páginas web por parte de Internet Explorer 11 para Windows 10 que permite
forzar el cierre del navegador
Internet Explorer
todavía no está muerto. Microsoft Edge es el sucesor, y de hecho es el
navegador predeterminado ya en Windows 10. Pero tal y como reza Microsoft en su
página oficial, si todavía usas ActiveX (simplificando, esa tecnología muerta
usada para ampliar la funcionalidad de Internet Explorer) porque las
aplicaciones web en tu empresa lo usan, debes usar Internet Explorer, ya que
Edge ya no soporta ActiveX.
Y como sigue vivo,
los exploiters siguen dedicando esfuerzos a buscarle las cosquillas al viejo
navegador. En este caso, ha sido hyp3rlinx quien se las ha encontrado, creando
una página web especialmente diseñada que fuerza al proceso de Internet
Explorer a realizar una acción inválida y provoca que el sistema operativo
fuerce su cierre. Específicamente, el fallo se produce cuando Internet Explorer
se encuentra con una etiqueta HTML 'a' con el atributo 'href' apuntando a un
valor como '.exe'. Básicamente, que contenga únicamente una de ciertas
extensiones de archivos precedida con un punto, siendo estas extensiones al
menos 'exe', 'com', 'pif', 'bat' y 'scr'.
Tal y como el autor
reporta la vulnerabilidad, especificando una versión muy concreta (Microsoft
Internet Explorer 11.371.16299.0 para Windows 10) sin mencionar rangos, es
posible que sea un fallo para esa versión específica. Desde Hispasec hemos
podido comprobar que no afecta a la versión de Internet Explorer que viene por
defecto con una de las primeras versiones de Windows 10. El impacto de esta
vulnerabilidad es fácil de entender: cualquier usuario que visite una página
web en la que el atacante pueda insertar un enlace puede terminar con el
navegador cerrado.
A la fecha de
escritura de este artículo, esta vulnerabilidad no tiene identificador CVE ni
ha sido reconocida por Microsoft.
Más información:
- Microsoft (Win 10) InternetExplorer v11.371.16299.0
- Denial Of Service http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-(Win-10)-DENIAL-OF-SERVICE.txt
- Guía empresarial acerca del uso de Microsoft Edge e
Internet Explorer 11 https://docs.microsoft.com/es-es/microsoft-edge/deploy/enterprise-guidance-using-microsoft-edge-and-ie11
Fuente: Hispasec