Vulnerabilidad en ShellExecute

[[seoane]]

Estaba leyendo en kriptopolis sobre la ultima vulnerabilidad en los archivos pdf, basada en la forma que que la función Shellexecute interpreta sus parámetros, y me he puesto a pensar cuantos programas tendrán el mismo fallo o otros similares.

Cuantas veces habremos usado la función ShellExecute sin comprobar que los parámetros que le pasamos son correctos. Por ejemplo, si utilizamos la siguiente función para mandar un email, una función que a simple vista esta libre de sospecha:

Código Delphi [-]
uses ShellApi;

procedure EnviarCorreo(Correo: String);
begin
  ShellExecute(0,nil,PChar('mailto:'+Correo),nil,nil,sw_show);
end;

Y permitimos que el correo sea introducido por el usuario, o como en el caso de los pdf, venga dentro de un archivo y no comprobamos que sea correcto, pueden pasarnos que un gracioso diga que su correo es "test%../../../../../../../../windows/system32/calc.exe".cmd", es decir:

Código Delphi [-]
  EnviarCorreo('test%../../../../../../../../windows/system32/calc.exe".cmd');

¿A que da que pensar?

[dec]

Hola,

Curioso sí que es, desde luego. O sea, que "explorer" o "quien sea" se hace un lío con tanto "parámetro"...

[aeff]

no entiendo!

[Casimiro Notevi]

Hacer un programa que controle todo tipo de posibles vulnerabilidades es muy complicado, no se salva ninguno. Supongo que la única "barrera simple" es cuestión de permisos, en fin, ante tantas posibles entradas de males en nuestro sistema, siempre me hace recordar a un amigo cuando empezó a estudiar biología y un día llegó muy serio, preocupado y deprimido. Le pregunté qué le ocurría y dijo algo así: "Hoy hemos estado hablando en clase sobre los virus, bacterias, bacilos, etc. y de verdad que vengo muy preocupado porque ¡¡¡no sé cómo estamos vivos!!!

[[cHackAll]]

Cita:

Empezado por aeff

no entiendo!

Ohhh yo tampoco comprendía pero al parecer:

Cita:

Empezado por alguien en kriptopolis

No eres vulnerable mientras no actualices a Explorer 7.

Saludos

[[Gabo]]

Cita:

Empezado por aeff

no entiendo!

Mira éste enlace...

[[Gabo]]

Por si alguien no puede leerlo, "copio y pego":

Cita:

La vulnerabilidad encontrada la semana pasada en Firefox, de cómo maneja ciertas URLs, o que no las filtra adecuadamente, afecta también a Skype.
El laboratorio de investigación heise Security así lo ha confirmado después de realizar varias pruebas.
Esto básicamente confirma que Windows es también afectado por esta vulnerabilidad, ya que con una dirección específica de URLs fueron capaces de ejecutar aplicaciones de Windows… que de esta misma manera se podría ejecutar “otros tipos de aplicaciones malignas para el sistema”.
Heise nos pone un ejemplo con la dirección URL “mailto:test% ../../../../windows/system32/calc.exe ” .cmd” que desde el Skype haciendo Click en este enlace se ejecuta la calculadora de Windows.
Los desarrolladores en la actualidad están investigando la manera de poder proteger a los usuarios… Sin embargo como hacer frente a este problema no está muy claro, por ahora lo que se investiga es como Windows dirige las URLs.

[aeff]

gracias Gabo

[aeff]

Cita:

Hacer un programa que controle todo tipo de posibles vulnerabilidades es muy complicado, no se salva ninguno. Supongo que la única "barrera simple" es cuestión de permisos, en fin, ante tantas posibles entradas de males en nuestro sistema, siempre me hace recordar a un amigo cuando empezó a estudiar biología y un día llegó muy serio, preocupado y deprimido. Le pregunté qué le ocurría y dijo algo así: "Hoy hemos estado hablando en clase sobre los virus, bacterias, bacilos, etc. y de verdad que vengo muy preocupado porque ¡¡¡no sé cómo estamos vivos!!!

eso esta bueno, pero me parece que estamos vivos aún porque nosotros los humanos somos virus tambien, mira si esto es verdad que donde caemos destrozamos el ambiente en menos de 48 horas
je je je

saludos
!