Tres nuevas vulnerabilidades en Internet Explorer

^<La segunda consiste en una revelación de perfil de usuario. Es posible acceder a archivos en el perfil de usuario sin conocer el nombre de este, sustituyéndolo con el archivo "file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}". También es posible ver el perfil del usuario con el siguiente javascript:

html>
< body>
< script>
alert(window.open("file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}"))
< /script>
< /body>
< /html>

Esto puede ser explotado solo si Internet Explorer está operando en la zona local.

La tercera se basa en que es posible forzar a Internet Explorer a que parsee un archivo local creando un IFRAME, que tiene como SRC un recurso remoto que redirige a un recurso local. Parsear el archivo local requerirá que el IFRAME se refresque, lo que puede hacerse automáticamente utilizando un script.

Se ha publicado un ejemplo de código de prueba de concepto, que combina las vulnerabilidades arriba mencionadas con otras anteriores y un error en el reproductor Flash. Dicho exploit es capaz de instalar y ejecutar código arbitrario.

Las vulnerabilidades se han confirmado en IE 5, 5.5 y 6 con todos los parches actualmente disponible.

Para paliar el problema se recomienda desactivar "Secuencias de comando ActiveX" en todos los lugares excepto los de confianza.