Un agujero en el IE permite formatear el disco duro a distancia

Un agujero en el IE permite formatear el disco duro a distancia
Un agujero en el IE permite formatear el disco duro a distancia
Una combinación de vulnerabilidades del navegador Internet Explorer hace que un intruso pueda borrar
impunemente archivos del PC atacado. Todavía no existe parche. Telepolis
Parece mentira que, aunque la empresa de Bill Gates ya tiene conocimiento del problema desde el 4 de octubre, no haya
puesto remedio inmediatamente. Y es que la combinación de ciertos agujeros de seguridad del Explorer permiten a un
pirata informático borrar importantes archivos del ordenador de su víctima o, peor aún, todo el contenido de su disco
duro. Este fallo ha sido detectado por un experto sueco, Andreas Sandblad, que explica que el error se encuentra en la
función 'Cross Site Scripting', que posibilita abrir una línea de comandos para invocar programas con parámetros
aleatorios. Lo grave es que ninguna de las actualizaciones de seguridad publicadas por Microsoft funcionan y la única
manera de protegernos es desactivando el Active Scripting en las preferencias de seguridad del navegador.
El problema afecta sobre todo a la versión 6 del Explorer aunque ya circula por Internet la descripción de un
procedimiento para explotar esta vulnerabilidad. Sandblad asegura que se puede utilizar JavaScript para manipular los
contenidos de otra ventana. Por ejemplo, se puede usar un archivo de ayuda que es ejecutado con derechos locales en el
ordenador intervenido. Si en la nueva ventana del programa invocado se escribe 'format c:', se puede borrar todo el disco
duro para desgracia de su propietario. En este caso, el formateo comenzaría en el mismo momento en que el pobre
usuario visita un sitio web que contiene el código.
© CCOO SERVICIOS 2015
Logos y marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
1/1