Un nuevo agujero de seguridad sin solución ha sido descubierto en el navegador de Microsoft. La falla permitiría la descarga de cualquier archivo sin el consentimiento del usuario y, por lo tanto, la ejecución de código arbitrario.

Se ha anunciado la existencia de una importante falla de seguridad en el navegador de Microsoft, la cual afecta a las versiones 5.01, 5.5 y 6.0 de la aplicación y que ni siquiera es corregida con la instalación del nuevo Windows XP Service Pack 2.

La falla no se da en todos los sistemas Windows (por ejemplo, hemos comprobado que no puede aprovecharse bajo Windows 98 aunque si con Windows XP), y aún no existe una solución para corregirla.

En una importante lista de seguridad (Full Disclosure) fue anunciada esta vulnerabilidad y reproducida por varios medios especializados. El anuncio de la falla también incluye una prueba con una prueba de concepto que demuestra el problema existente.

Aprovechando la funcionalidad de Drag and Drop del Internet Explorer (mover objetos mediante el mouse de un lugar al otro de la página) es posible explotar una vulnerabilidad para crear un archivo en el disco del sistema vulnerable sin consentimiento del usuario.

La prueba de concepto descarga un archivo malware.exe en el directorio de inicio del sistema, el cual se ejecutará en el próximo arranque del ordenador. Al hacerlo, mostrará una simulación de llamas de fuego. Un atacante podría aprovechar esto para crear un archivo que realice cualquier acción en el ordenador vulnerable.

Para deshacer los cambios hechos por la prueba de concepto basta con eliminar el archivo malware.exe de la carpeta de Inicio (Inicio -> Programas -> Inicio).

Según investigaciones, esta vulnerabilidad podría aprovecharse sin necesidad de hacer uso de la funcionalidad de Drag and Drop, de manera más sencilla, pero necesitando siempre una acción previa del usuario.

La única forma de prevenirse de un ataque mediante esta vulnerabilidad es desactivando la ejecución una Secuencia de Comandos ActiveX desde la configuración del navegador. Esto deshabilitaría a todo objeto ActiveX por lo que algunos sitios podrían no funcionar correctamente tras el cambio. Otra medida preventiva hasta que sea publicada una solución es el uso de un navegador alternativo como Netscape, Firefox, Opera o Mozilla.