Noticias del 20/05/2004

20/05/2004:

Fallo en "desktop.ini" permite la ejecución de archivos arbitrarios en Windows XP y Windows 2000

Roozbeh Afrasiabi ha reportado una vulnerabilidad en Microsoft Windows2000/XP la cual puede ser explotada por usuarios locales para escalar privilegios.

En Windows XP, ciertas carpetas del sistema son creadas usando"desktop.ini" mediante el uso de sus CLSIDs.
El problema es que los archivos "desktop.ini" pueden contener referencias CLSID hacia ejecutables arbitrarios en la sección "[.ShellClassInfo]". Esto se puede explotar para ejecutar archivos arbitrarios con los privilegios de otro usuario cuando el usuario navega una carpeta que contenga un archivo "desktop.ini" malicioso.

Se ha confirmado esta vulnerabilidad en sistemas Windows 2000 y Windows XP completamente parchados.
Existe un exploit de demostración que instala un keylogger.

Descubierto por: Roozbeh Afrasiabi
Fuentes: Secunia y Bugtraq
http://secunia.com/advisories/11633/
http://www.securityfocus.com/archive/1/363590