| Artículos | 01 MAY 2001

Un internauta descubre un fallo de seguridad en el navegador Explorer de Microsoft

Tags: Histórico
Un usuario de Internet Explorer ha descubierto un fallo en el navegador de Microsoft que podría ayudar a los hackers a hacerse con el control de cualquier PC, añadiendo, borrando o cambiando los datos, comunicándose con sitios web o incluso reformateando el disco duro.
Microsoft anunció el descubrimiento de este defecto en un boletín de seguridad y ahora ofrece un parche para la versión 5.01 y 5.5 de Internet Explorer que debería prevenir este problema de seguridad.
La vulnerabilidad se deriva de la incapacidad del software para manejar el correo electrónico basado en HTML, que contiene un accesorio ejecutable con las extensiones de correo de Internet de múltiple uso, las cuales vienen como uno de tantos tipos inusuales. El fallo hace que Internet Explorer ejecute el accesorio sin mos-trar ninguna advertencia, como afirma Microsoft. MIME un estándar de Internet para la codificación de archivos binarios, como es el caso de los accesorios del correo electrónico.
El fallo afecta a las versiones 5.01 y 5.5 del navegador, ya que esas versiones o son capaces de soportar los tipos de MIME menos usuales.
El explorador de Internet debería abrir archivos única y exclusivamente cuando el usuario lo solicita. El fallo permite a un hacker evitar esta medida de seguridad, de forma que el navegador descarga archivos automáticamente.


Microsoft detecta dos certificados falsos de VeriSign
--------------------------------------------------------------------------
Microsoft ha avisado a todos los usuarios de Windows de que dos certificados digitales de VeriSign podrían identificar ciertos programas y parches como productos "de confianza" de Microsoft aunque no lo sean. Esto significa que un programa descargado de un sitio Web puede llevar un certificado que lo acredite como "aprobado por Microsoft" aunque contenga un virus o un troyano que dañe el sistema de los usuarios.
VeriSign ha asumido su responsabilidad, afirmando que emitió los certificados por error a un individuo que se decía empleado de Microsoft. Los certificados falsos tienen fechas del 29 y 30 de enero, único dato que permitirá identificarlos, según Microsoft. VeriSign alertó a Microsoft del error durante una auditoría y revocó los certificados.
Microsoft está desarrollando un parche que proteja a los usuarios, aunque se dice que todavía nadie los ha utilizado. El parche podría tardar cierto tiempo en estar listo, ya que tiene que funcionar en todos y cada uno de los sistemas operativos de Microsoft.


www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información