| Noticias | 06 JUN 2002

Descubierto un fallo en el Explorer de Microsoft que permite ataques remotos

Tags: Histórico
Ha sido descubierto otro agujero de seguridad en el navegador de Microsoft, versión 5.5 y 6.0, cuyo potencial permitiría dar acceso al ordenador a usuarios remotos, según ha confirmado la compañía de seguridad Online Solutions.
Santiago Carro
El ataque explota en los clientes que tengan gopher instalado en el Internet Explorer. Gopher es un protocolo de acceso, casi obsoleto, para acceder a directorios remotos y que ha sido sustituido por el protocolo HTTP. Un malicioso servidor podría ser usado para correr arbitrariamente el código de un sistema de un usuario de Internet Explorer, ha explicado Online Solutions.
El ataque puede ser lanzado vía web o por un correo electrónico en HTML que redirecciona al usuario a un servidor gopher cuando el usuario visualiza el correo. En caso de que alguien entrara en el sistema, éste podría recuperar información, instalar y remover archivos, descargar y correr programas.
Los usuarios de Internet Explorer pueden protegerse de un modo muy sencillo. Basta con desactivar el protocolo gopher. Además, Online Solutions ha dicho que el número de servidores de gopher es mínimo.
Microsoft, que ha tenido conocimiento de este fallo hace casi un mes, el 20 de mayo, se encuentra trabajando en un parche que arregle el agujero.
Online Solutions ha dicho que, hasta que el parche esté disponible, "lo mejor es desactivar las páginas de gopher en la pestaña de Opciones de Internet".

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información