Sn@ke
21-05-2003, 12:34
(21/05/2003 12:22): Agujero de seguridad relacionado con la función de descarga de archivos de Internet Explorer 6 puede ser aprovechada por intrusos para instalar código maligno.
La compañía de seguridad informática Secunia ha detectado una vulnerabilidad en el navegador de Microsoft, que brinda acceso a los PC en que esté instalado el programa.
Según la compañía es posible obligar al navegador a instalar automáticamente código maligno mediante un sitio web especialmente codificado para tales efectos. Para ello es preciso que el sitio contenta un gran número de frames, y que todos ellos hagan referencia a un mismo archivo. Esto puede hacer que las funciones de seguridad de Internet Explorer queden sin efecto, y que el archivo sea descargado e instalado sin autorización del usuario.
Secunia indica que es preciso que una serie de factores confluyan para que la vulnerabilidad pueda ser explotada por los intrusos.
Por su parte, la agencia de seguridad CERT indica que Microsoft aún no publica una actualización de seguridad que corrija el error. Por ello, la entidad recomienda a los usuarios desactivar la función de descarga de Internet Explorer o usar otro navegador.
Según se indica, la vulnera afecta principalmente a los sistemas equipados con Windows 2000.
La compañía de seguridad informática Secunia ha detectado una vulnerabilidad en el navegador de Microsoft, que brinda acceso a los PC en que esté instalado el programa.
Según la compañía es posible obligar al navegador a instalar automáticamente código maligno mediante un sitio web especialmente codificado para tales efectos. Para ello es preciso que el sitio contenta un gran número de frames, y que todos ellos hagan referencia a un mismo archivo. Esto puede hacer que las funciones de seguridad de Internet Explorer queden sin efecto, y que el archivo sea descargado e instalado sin autorización del usuario.
Secunia indica que es preciso que una serie de factores confluyan para que la vulnerabilidad pueda ser explotada por los intrusos.
Por su parte, la agencia de seguridad CERT indica que Microsoft aún no publica una actualización de seguridad que corrija el error. Por ello, la entidad recomienda a los usuarios desactivar la función de descarga de Internet Explorer o usar otro navegador.
Según se indica, la vulnera afecta principalmente a los sistemas equipados con Windows 2000.