| Noticias | 22 NOV 2000

Un fallo de seguridad de Explorer deja la máquina del usuario al descubierto

Tags: Histórico
Internet Explorer tiene una vulnerabilidad que podría permitir a un webmaster malicioso tomar el control del ordenador de cualquier usuario, según el experto informático Georgi Guninski.
PC World
Guninski, un “cazador de bugs” búlgaro muy conocido, publicó el pasado lunes una advertencia en su sitio web (www.guninski.com) acerca de este fallo, que él califica como “de alto riesgo”. Se trata de la posibilidad de que los webmaster puedan aprovechar los archivos “.chm” (formato de archivo de ayuda comprimido) para ejecutar programas en el ordenador de los usuarios. Este fallo permite también visualizar los archivos temporales de Internet almacenados en el disco duro del usuario, según Guninski.
Este experto dice que ya informó de una vulnerabilidad similar a Microsoft hace algún tiempo. La compañía lo arregló permitiendo que los archivos “.chm” ejecutasen programas sólo si dicho archivo era cargado desde el sistema local. Pero Guninski dice que esto ya no constituye una limitación. Ha descubierto la forma de poder acceder a los archivos temporales de Internet de otras máquinas.
Internet Explorer crea varias carpetas de archivos temporales usando nombres aleatorios. Con un documento HTML especial, un webmaster con malas intenciones puede averiguar el nombre y la ubicación de esas carpetas. Una vez conocido, puede cachear un archivo “.chm” en cualquier carpeta y ejecutarlo, según Guninski.
Mientras Microsoft desarrolla un parche para este problema, los usuarios pueden proteger sus ordenadores desactivando el “scripting” activo, una función del navegador que se ha asociado en repetidas ocasiones a problemas de seguridad. Los programas afectados por el bug son Explorer 5 y superiores. Como Explorer está integrado con los clientes de correo de Microsoft, Outlook y Outlook Express, también estos pueden verse afectados. Otras versiones, según Guninski, también podrían ser inseguras, aunque no lo ha comprobado.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información