| Noticias | 09 DIC 2002

Microsoft eleva el índice de gravedad del último agujero encontrado en Explorer

Tags: Histórico
Microsoft ha elevado a “crítico” el nivel de riesgo asignado a un fallo de seguridad de Internet Explorer debido a las críticas que le exigían que examinase de nuevo la gravedad del agujero.
Arantxa G. Aguilera
A principios de la semana pasada, Microsoft emitía un parche para solucionar un problema de seguridad de Internet Explorer 5.5 y 6.0 calificado como de riesgo “moderado” para los usuarios. Expertos en seguridad afirmaron que dicho fallo debería ser considerado “crítico”, ya que podría ser utilizado para tomar el control de los ordenadores afectados.

Microsoft ha investigado de nuevo el problema y ha descubierto un nuevo escenario posible para aprovechar el fallo, que efectivamente permitiría a un atacante obtener el control de un sistema vulnerable, según Steve Lipner, director de seguridad de Microsoft. “Esta situación podría permitir a un atacante malicioso ejecutar código en el ordenador de otro usuario a través de un sitio web o un mensaje de correo electrónico, lo cual indica que el fallo tiene la calificación de gravedad crítica”, afirma. Microsoft ha revisado su boletín de seguridad MS02-068, referente a este fallo.

El problema reside en una característica orientada a establecer unas “fronteras” de seguridad entre las ventanas del navegador y el sistema local. Esta vulnerabilidad de “cacheo de objetos externos” fue hecha pública inicialmente por la compañía israelí de seguridad GreyMagic Software. El atacante puede aprovecharse del fallo haciendo que el usuario navegue o abra un mail con una página especialmente codificada. Microsoft urge a los usuarios a que apliquen rápidamente el parche.

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información