Ejecución de código vía Internet Explorer y QuickTimeEn
vsantivirus nos cuentan que fue publicada una prueba de concepto, que demuestra como puede ser posible la ejecución de código a través de archivos de QuickTime, utilizando como vector de ataque el Internet Explorer.
El exploit está basado en el mismo problema que resuelve Firefox en su última versión (2.0.0.7), y que está relacionado con la manera en que QuickTime utiliza los formatos de metadatas para acciones tales como la reproducción automática.
Un metadata básicamente es un código XML que hace referencia al verdadero archivo multimedia.
La prueba de concepto publicada, permite ejecutar una instancia de Microsoft NetMeeting a través de un archivo .MOV. Cualquier otro código podría ser ejecutado mediante la manipulación de las extensiones del shell de Explorer.
No existen parches ni actualizaciones para este problema.
Ejecución de código vía Internet Explorer y QuickT
Sep 20 2007, 05:33 AM
