Se ha descubierto un problema en MSN Messenger y Microsoft Word que
permitiría acceder a la funcionalidad “shell:” de Windows.
El problema es que dichos programas no restringen de forma el correcta
el acceso a la URI “shell:”, lo que podría permitir a usuarios
maliciosos la llamada de varios programas asociados con extensiones
específicas, aunque el impacto de esta técnica es limitado debido a
que no es posible pasar parámetros con ella.
A la espera de un parche oficial que corrija este problema, se
recomienda no seguir enlaces en MSN Messenger o en documentos Word,
sino que sean escritos directamente en la barra de navegación.
Más información:
[Full-Disclosure] MSN Messenger is vulnerable to the shell: hole
http://lists.netsys.com/pipermail/full-disclosure/2004-July/023766.html
http://lists.netsys.com/pipermail/full-disclosure/2004-July/023770.html
http://lists.netsys.com/pipermail/full-disclosure/2004-July/023774.html
Julio Canto
jcanto@hispasec.com