Microsoft informa d'una vulnerabilitat existent a l'Internet Explorer 5.5 i 6.0 que permet a un atacant remot accedir, en modalitat de lectura i escriptura, a les galetes emmagatzemades als ordinadors dels usuaris.

Les seus web fan servir galetes com un mecanisme per emmagatzemar informació a l'ordinador de l'usuari. Generalment la informació emmagatzemada es utilitzada per adaptar i conservar la configuració de la seu al gust de cada usuari, de forma que aquesta informació es utilitzada en futures connexions. Per disseny, cada seu ha de mantenir les seves pròpies galetes a la màquina de l'usuari i només ha d'accedir a aquestes galetes.

Ara bé, s'ha detectat una vulnerabilitat que pot ser aprofitada des d'una URL especialment creada i modificada per tal d'accedir sense autorització a totes les galetes de l'usuari i fins i tot modificar-ne el contingut. Com algunes seus web emmagatzemen informació sensible a les galetes de l'usuari, és perfectament possible que aquesta informació resti exposada.

Microsoft està preparant un pegat per solucionar aquest problema, si bé fins el moment en que aquesta actualització estigui disponible, els usuaris poden protegir els seus sistemes amb la desactivació de JavaScript (Active scripting).

El problema pot ser explotat des d'una pàgina web o des d'un missatge en format HTML que contingui una URL especialment construïda. Per evitar la reproducció del problema des d'un missatge en format HTML es recomana aplicar l'actualització de seguretat per a l'Outlook (Outlook Email Security Update). Una altra forma de protegir-se es configurar l'Outlook per utilitzar la zona de seguretat "Restricted Sites Zone" (dins d'Opcions->Seguretat).

Més informació

Butlletí de seguretat de Microsoft MS01-055:
Cookie Data in IE Can Be Exposed or Altered Through Script Injection:
http://www.microsoft.com/technet/security/bulletin/ms01-055.asp

Antonio Ropero
antonior@hispasec.com