El investigador de seguridad informática israeli Aviv Raff descubrió una nueva vulnerabilidad en Internet Explorer que permitiría a un atacante ejecutar programas arbitrarios, aunque necesita la intervención previa del usuario.
El bug afecta a Internet Explorer 7 y 8 beta en Windows XP totalmente actualizado y versiones anteriores, mientras que Windows Vista con UAC habilitado se ve parcialmente afectado permitiendo a los atacantes espiar el equipo de la víctima.
El fallo es del tipo cross-zone scripting y afecta a la opción ‘’Imprimir tabla de vínculos'’, una característica del navegador que añade en una impresión de página un apéndice con una tabla que contiene todos los enlaces publicados.
La función por defecto está desactivada y se encuentra en la pestaña ‘’Opciones'’ de la ventana de diálogo ‘’Imprimir'’.
A la hora de imprimir una página, el navegador utiliza un recurso local que genera un nuevo archivo HTML a imprimir, y luego éste se ejecuta desde la zona local dejando una puerta abierta para los atacantes.
Debido a que los enlaces del nuevo archivo se incluyen sin ningún tipo de filtrado, se podría crear un enlace con un script malicioso que podría ser publicado en cualquier sitio web.
Así, cada vez que un usuario imprima la página con la función tabla de vínculos habilitada, el atacante será capaz de ejecutar códigos arbitrarios en su equipo, es decir, podrá tomar el control del sistema.
Microsoft dice estar buscando una solución, y recomendó evitar utilizar la característica "Imprimir tabla de vínculos" cuando se imprima una página web con Internet Explorer.
Obviamente (como siempre) recomiendo utilizar Mozilla Firefox ;)
