|
|
 |
|
|
| Noticias |
Otra brecha de seguridad en el Internet Explorer de Microsoft
[27-11-00]
El visor de páginas de Internet de Microsoft tiene una brecha de seguridad que podría permitirle a algún administrador malicioso tomar el control de la computadora de cualquier usuario, según advirtió un experto en seguridad.
Georgi Guninski, un reconocido buscador de fallas de origen búlgaro, publicó una advertencia de seguridad en su sitio en la red sobre un problema que calificó como de alto riesgo.
Un administrador malicioso podría aprovechar los archivos de extensión CHM, archivos de ayuda comprimidos, para ejecutar un programa arbitrario en la computadora del usuario, dice Guninski. La falla también permite ver los archivos temporarios almacenados en el disco rígido.
Guminski dice que había advertido sobre un problema similar a Microsoft "hace algún tiempo". El software fue corregido limitando la capacidad de ejecutar programas únicamente a los archivos .CHM que fueran cargados desde la computadora local. Guminski sostiene que eso ya no es un impedimento. Descubrió la manera en que un administrador podría tener acceso a los archivos temporarios presentes en la computadora de un usuario.
El Explorer guarda las páginas en carpetas dentro de otra carpeta llamada "Archivos temporales de Internet". "Es posible encontrar las carpetas de archivos temporales", dice Guminski. Explorer crea varias de ellas utilizando nombres aleatorios. Por medio de un documento HTML especial, un administrador malévolo podría revelar el nombre y la ubicación de dichas carpetas.
Una vez que se conoce el nombre de la carpeta, es posible almacenar un archivo .CHM en cualquiera de ellas y ejecutarlo, dice Guminski.
Hasta que Microsoft provea un parche que solucione el problema, los usuarios pueden proteger sus computadoras desactivando el "active scripting", una función del programa responsable por varias brechas de seguridad.
Los programas que se ven afectados son las versiones de Internet Explorer 5 ó superior. Dado que el software del Explorer ha sido integrado a los programas de correo, Outlook y Outlook Express también se ven afectados. Puede que otras versiones tampoco estén a salvo, pero no han sido probadas, advierte Guminski en su página.
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
