aerial25
17-03-2003, 19:25
Se ha detectado un problema en el manejo de accesos directos de Windows.
Si se crea uno de forma maliciosa, puede provocarse la caída del
explorer.exe (shell32.dll). Esta vulnerabilidad ha sido probada en 98,
2000 Server y 2000 Professional.
Pongamos un ejemplo para explicar el problema. Se crea un acceso directo
A que apunte a otro llamado B y se modifica B para que apunte al
primero. Una vez realizado este procedimiento, basta con visualizar la
carpeta que contiene estos archivos para provocar el fallo del
explorador. Windows, en sí, no permite la creación de estos archivos con
esas características. Sin embargo, se puede utilizar un editor
hexadecimal para crearlos y ajustarlos a las propiedades deseadas.
Este procedimiento puede ser especialmente peligroso si esos accesos
directos se dejan en la carpeta del escritorio. Esto puede agravarse si
se utilizan técnicas de creación remota de archivos (lo que permitirá
realizar un DoS en toda regla). Además, podría ser utilizada para
proteger ciertos directorios que contuviesen malware que se quiere
proteger.
En la mayoría de las ocasiones, el explorer.exe se reiniciará cuando
falla (afectando así a todas las instancias del iexplore.exe que haya
cargadas), pero en algunos casos, la máquina se colgará y tendrá que ser
reinicializada.
Aunque Microsoft trata este problema como un bug no considera que
constituya una vulnerabilidad de seguridad. En este momento, no ha
publicado ninguna actualización de SHELL32.DLL que solucione este
problema. Por tanto, en caso de que de una forma u otra nos lleguen
estos archivos a nuestro disco la única forma de evitar el problema es
la de borrarlos desde la línea de órdenes de DOS
Si se crea uno de forma maliciosa, puede provocarse la caída del
explorer.exe (shell32.dll). Esta vulnerabilidad ha sido probada en 98,
2000 Server y 2000 Professional.
Pongamos un ejemplo para explicar el problema. Se crea un acceso directo
A que apunte a otro llamado B y se modifica B para que apunte al
primero. Una vez realizado este procedimiento, basta con visualizar la
carpeta que contiene estos archivos para provocar el fallo del
explorador. Windows, en sí, no permite la creación de estos archivos con
esas características. Sin embargo, se puede utilizar un editor
hexadecimal para crearlos y ajustarlos a las propiedades deseadas.
Este procedimiento puede ser especialmente peligroso si esos accesos
directos se dejan en la carpeta del escritorio. Esto puede agravarse si
se utilizan técnicas de creación remota de archivos (lo que permitirá
realizar un DoS en toda regla). Además, podría ser utilizada para
proteger ciertos directorios que contuviesen malware que se quiere
proteger.
En la mayoría de las ocasiones, el explorer.exe se reiniciará cuando
falla (afectando así a todas las instancias del iexplore.exe que haya
cargadas), pero en algunos casos, la máquina se colgará y tendrá que ser
reinicializada.
Aunque Microsoft trata este problema como un bug no considera que
constituya una vulnerabilidad de seguridad. En este momento, no ha
publicado ninguna actualización de SHELL32.DLL que solucione este
problema. Por tanto, en caso de que de una forma u otra nos lleguen
estos archivos a nuestro disco la única forma de evitar el problema es
la de borrarlos desde la línea de órdenes de DOS