| Noticias | 26 AGO 2004

Se encuentra un agujero de seguridad que afecta a Service Pack 2

Tags: Histórico
La compañía Secunia ha advertido la existencia de un agujero de seguridad en Internet Explorer que permitiría infectar el PC de un usuario al hacer clic en una imagen de una página web.
Alfonso Hernández
La vulnerabilidad afecta a los equipos Windows XP, incluso a los actualizados con el reciente Service Pack 2 (SP2). Las versiones de Explorer 5.01, 5.5 y 6.0 no ofrecen suficiente protección a la hora de arrastrar y soltar eventos de pantalla, lo que permitiría que un intruso pudiera introducir código maligno a la máquina local, según esta empresa de seguridad que ha descubierto el fallo.

En una prueba realizada por un “hacker blanco”, el usuario arrastraba un icono desde una parte de la página web a otra, y en esta acción se implantaba código para que se ejecutase en el ordenador del usuario la próxima vez que se lanzara Windows.
Secunia considera este fallo “altamente crítico”, aunque Microsoft no está de acuerdo, ya que el agujero requiere mucha interacción por parte del usuario para que prospere el fallo, pero sigue investigando el hecho y no descarta presentar un parche de actualización.

Se trata del primer agujero de seguridad referido a SP2 desde su salida, después de la advertencia de un grupo de investigadores alemanes de otro agujero de seguridad que afectaba a Explorer. En este caso, el grado de ingeniería social necesario para explotar el fallo lo hacía improbable, y no llegó a considerarse una vulnerabilidad.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información