• Tweet

Firefox continua vulnerable a ataques que explotan problemas en el manejo de protocolos aún y cuando fue actualizado dos veces en julio, de acuerdo con lo declarado el fin de semana por un par de investigadores de seguridad.

Billy Rios y Nate McFeters, quienes explicaron detalladamente el diseño y funcionalidad de las vulnerabilidades en el manejo del protocolo URI (Uniform Resource Indetifier) de Windows, dijeron el sábado que han descubierto otra forma en que los intrusos podrían enviar código malicioso a los usuarios a través de los navegadores.

“Nuevamente, estas cargas útiles URI pueden ser pasadas por los URIs malito, nntp, news y snews, dejando pasar al payload sin ninguna interacción del usuario”, de acuerdo con lo publicado por Rios en su blog. “Aunque las condiciones, las cuales permiten la ejecución de comandos remotos en Firefox 2.0.0.5 han sido solucionadas con un parche de seguridad, los problemas sobre el manejo de archivos los cuales son el corazón de la falla aún no han sido solucionados”.

Los bugs de URI fueron el tema principal en Julio, cuando el investigador noruego Thor Larholm mostró la forma en como una navegador podría ser engañado para enviar datos malformados desde otras aplicaciones. Aunque Larholm inicialmente culpó a Internet Explorer de la falla, otros rápidamente indicaron que Firefox sufría de la misma falla.

Rios y McFeters no divulgaron detalles técnicos de cómo un atacante podría explotar las nuevas fallas encontradas en URI y dijeron que se las había proporcionado al equipo de seguridad de Mozilla Corp para que solucionen la falla. Sin embargo, el publicó la captura de una pantalla en donde muestra la forma en como utilizó el URI malito, la cadena utilizada en las páginas Web que, cuando se le da clic, abre el cliente de correo electrónico del usuario con una dirección ya insertada, para eventualmente llamar a cualquier malware deseado.

Aunque Mozilla no realizó ningún comentario el martes, la vulnerabilidad no podría sorprenderles. En el Aviso de Seguridad 2007-027, uno de los dos emitidos en la actualización ala versión 2.0.0.6 el 30d e Julio, Mozilla hizo mención que más problemas podrían estar ocultos en el manejo de protocolos.

“La liberación de Firefox 2.0.0.6 contiene soluciones que previenen la demostración original de esta variante, pero es posible lanzar un manejador de tipo de archivo basado en la extensión en lugar del manejador del protocolo registrado”, de acuerdo con el aviso. “Una forma de explotar un manejador común con un solo URI inesperado como un argumentos aún podría funcionar”.

Por su parte, Microsoft dijo que los problemas en el manejo de protocolo afectan a aplicaciones individuales y no a Windows por sí mismo. En agosto, Mark Griesi, un administrador del programa de seguridad en Microsoft dijo que Microsoft estaba libre de la falla.