| Artículos | 01 JUL 2004

Alarma por la aparición de cuatro nuevos fallos de seguridad en IE

Tags: Histórico
Cuatro nuevos agujeros de seguridad encontrados en el navegador Internet Explorer podrían permitir a los atacantes poner en marcha códigos maliciosos en los sistemas Windows, incluso aunque se hayan instalado los últimos parches de seguridad emitidos por Microsoft.
Algunas de las nuevas vulnerabilidades se han utilizado ya para atacar a los usuarios de Windows e incluyen un fallo que permite a los atacantes falsificar la dirección de una página web, así como habilitar la ejecución de páginas maliciosas a través de IE con muy pocas medidas de seguridad.
Un portavoz de Microsoft ha afirmado que la compañía ya ha tenido conocimiento de estos fallos, y actualmente se encuentra investigando su procedencia, así como los pasos a seguir para solucionar el problema.
Los rumores acerca de la existencia de estos fallos de seguridad surgían a lo largo de las últimas semanas en diversos foros de discusión sobre seguridad. Dos de las vulnerabilidades permiten a los atacantes descargar el contenido de las páginas web maliciosas, mostrando la dirección web de sitios legales en la barra de direcciones del Explorer. Los atacantes podrían convencer a los usuarios para que entren en las falsas direcciones web a través de mensajes de email o a través de otras páginas web.
Esta vulnerabilidad es muy similar a una encontrada en diciembre de 2003, que permitía a los atacantes ocultar la localización real de una página web incluyendo los caracteres %01 antes del símbolo “@” en la URL.
Otro de los agujeros de seguridad sin solucionar permite a los atacantes engañar a los usuarios para descargar contenidos de Internet de forma no segura, indicando al usuario que lo está haciendo desde páginas seguras, incluyendo la de Microsoft. Todos estos fallos son variaciones de otros ya descubiertos a lo largo de los últimos 2 años.

Tel: 918 079 999
www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información