La vulnerabilidad afecta al Internet Explorer 6 y anteriores.

El Internet Explorer ha sido diseñado de manera que identifica los tipos de archivo mediante las cabeceras MIME, omitiendo la extensión del archivo. Esto permite que archivos con, por ejemplo, extensión .jpg no sean procesados como imágenes si el MIME del archivo es diferente del jpg.
Esto permite a un atacante crear un archivo con contenido ejecutable y extensión .jpg y crear un link que apunte al archivo jpg.
Cuando una víctima accede al link malicioso con el Internet Explorer, éste ejecutará el contenido del archivo creado por el atacante aunque la víctima piense que nada extraño ha sucedido.
Para reproducir el fallo simplemente hay que crear un archivo con extensión .jpg con, por ejemplo, este código:


una prueba de concepto en este link para saber si tu browser es vulnerable:

http://ciberia.ya.com/webmousehack/prueba.gif

fuente: cyruxnet

Salu2

hola Tigre

podrias hechar a volar tu imaginacion...XD, por ejemplo mucho se hablo en este foro de camuflar los servers de los troyanos en imagenes, a lo que previamente le podrias agregar un archivo bat que mate los procesos del antivirus de manera se que se descargue del link infectado...etc...nose...solo es una idea,un virus, un keylooger, etc, si yo pude ejecutar un mensaje en tu browser, imaginate un archivo, supuestamente con extension .gif que te direccione a mi server y descargue en tu PC algo sin avisarte nada, mientras tu disfrutas de la imagen que yo puse...alguna utilidad se le puede dar no crees???
es cuestion de probar...XDDDD

Salu2 y que la fuerza de JAVA te acompañe...XD

es parecido al atake xxs que se producia en hotmail xD..

o sea Viejo.. pero sirve igual..


pido ayuda a cualkiera de uds por que tengo una vulnerabilidad DOS en el internet explorer y necesito reportarla y como es la primera vez que la voy a reportar! no se como hacerlo asi que por favor que alguno se contacte conmigo gracias!

Si lo lei y pasame tu MSN asi te agregue

Salu2

voy a postear, a titulo de ejemplo, como se podria hacer para realizar el robo de coockie`s aprovechando este bug.

primero nos vamos al block de notas y colocamos lo siguiente:


Después solo guardamos el archivo como foto.jpg(x ejemplo)
Bien ahora creamos el archivo z.php que sera el encargado de recoger la cookie y guardarla en un .txt

 Otra vez abrimos el bloc de notas y escribimos el siguiente codigo:


 
Este codigo recogera la cookie que viene como z y la guardara en un .txt de nombre robo.Guardamos el archivo como z.php y subimos todos los archivos que hemos creado a nuestra host
Ahora ya solo nos queda entrar a http://www.tuweb.com/foto.jpg (o el nombre que le pusieramos al jpg) y ver el .txt 

 Vemos que nos redireccionara y en el browser saldra la info en hex ,para eso se puede usar iframe con 0 border y no scrollbar....asi se vera la imagen only....

PD:graxias a alexhk_23 del foro hackyashira (del cual tambien participo y recomiendo,...Sorry por el spam..XD) espero q este hilo continue, y se posteen nuevas formas de aprovechar este bug, que es recurrente...

Salu2

realmente esto no es un exploit peligroso en si mismo, q no puede acer nada malo solo, simplemente q una foto se comporte como web, pero claro, una web no puede acer nada sin otro exploit.

ya que va al tema.. masomenos
una duda.
el messenger 6.2 lo actualizaron todos voluntariamente afuersas por una vuln. en imagenes, que podian ejecutar codigo malicioso.

ahora, esa vulnerabilidad segun lei era para archivos con extensiones PNG y GIF.

como funcionaba?

digo ahora nadie tiene el messenger vulnerable, pero aprender no cuesta nada..

Gracias
Saludos!!