El componente HHCtrl ActiveX, un control que permite
visualizar los archivos de ayuda de Microsoft Windows (parte
del Internet Explorer), puede ejecutar programas en forma
arbitraria a partir de accesos directos embebidos en los
archivos HTML compilados (normalmente ejecutados por el visor
de la ayuda de Windows), y que suelen llevar extensión CHM.
El objetivo principal del HHControl Object (showHelp), es
lanzar ayudantes (wizards) y otros programas, como parte de
las facilidades de la ayuda. Desafortunadamente, esto hace
muy riesgoso utilizar archivos CHM de fuentes desconocidas,
por ejemplo los archivos incluidos en programas de dudosa
procedencia.
Un pirata informático puede construir un archivo de ayuda
maliciosamente, y dejarlo al alcance de la víctima de alguna
manera (como parte de la ayuda de programas piratas es una
opción), de modo que cuando el usuario lo abra, se ejecuten
los enlaces escondidos en su código (deben apuntar a archivos
locales), sin ninguna otra interacción por parte del usuario
atacado.
El autor de un sitio malicioso puede hacer incluso que un
archivo de ayuda compilado, sea abierto a través de una
llamada a la opción showHelp del Active Scripting del
Internet Explorer, cuando la víctima visita el sitio. Los
archivos de ayuda también pueden ser abiertos en otros
entornos que soporten Active Scripting, como el correo
electrónico en el Outlook y Outlook Express.
* Solución:
Instalar el último parche acumulativo para el IE:
http://www.vsantivirus.com/vulms03-015.htm
* Solución alternativa:
Configurar el Internet Explorer como se explica aquí:
http://www.vsantivirus.com/faq-sitios-confianza.htm
* Más detalles
HHControl Object (showHelp) may execute shortcuts…
http://www.kb.cert.org/vuls/id/25249
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com