| Noticias | 01 JUL 2005

Un nuevo gusano ejecuta software malicioso a través de Internet Explorer

Tags: Histórico
Microsoft aún no ha encontrado un parche para el gusano, aunque espera hacerlo durante las próximas semanas.
Francisco Javier Pulido
Expertos en seguridad han descubierto un gusano en el navegador Internet Explorer de Microsoft que podría ser explotado por un atacante para ejecutar software no autorizado en la máquina del usuario.
El gusano, que fue descubierto por primera vez por investigadores de la firma de consultoría de seguridad australiana SEC Consult y del que se informó a Microsoft hace semanas, afecta al modo en que Internet Explorer maneja ciertos módulos de software.
Al cargar páginas HTML que hacen uso de determinados componentes de ActiveX, es posible sobrescribir registros en el procesador del ordenador. Esta técnica podría ser usada teóricamente para rellenar partes de la memoria del ordenador con código malicioso, creando lo que se conoce como “desbordamiento de buffer basado en amontonamiento”.
Microsoft ha confirmado que el gusano existe, y está investigando el asunto, para el que espera encontrar solución en breve. Sin embargo, la compañía no se muestra preocupada por los ataques que han explotado esta vulnerabilidad. “Ahora mismo no es peligroso. Pero en un par de semanas habrá alguien que tenga un poco más de tiempo que nosotros y explotará la vulnerabilidad”, advierte Martin Eisner, CTO de SEC Consult.

Tel: 902 197 198
www.microsoft.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información