5 de febrero de 2010
Internet Explorer 8 permite compartir todo tu disco con la web
Apenas algunas semanas desde la última vez que Microsoft corrió detrás de su Internet Explorer con una caja de banditas, el Gigante de Redmond está de regreso con otro Security Advisory (#980088), advirtiendo a los usuarios en esta oportunidad que Internet Explorer podría ser utilizado para compartir los contenidos de todo nuestro disco duro con el Internet.
Presentada y tratada mediante una muestra de código como una mera “prueba conceptual” durante la conferencia Black Hat DC por Jorge Luis Alvarez Medina de Core Security Technologies, la vulnerabilidad requiere que el atacante cuente con apenas de un nombre de usuario y ubicación (dominio) válidos para acceder mediante IE a los archivos locales dentro del sistema de archivos.
Para variar, Microsoft “no está al tanto de ataques realizados empleando la vulnerabilidad en cuestión” sin embargo, recomienda a los usuarios actualizarse a la última versión de IE, además de detallar las causas y pormenores que implica el exploit. El catalizador, nuevamente, no es otro que la ausencia del “Modo Protegido” en IE, o utilizar versiones anteriores del navegador sin soporte para dicha funcionalidad (en otras palabras, cualquier cosa desde Internet Explorer 5.01 hasta IE6, IE7, e incluso IE8 en Windows XP y Windows Server 2003). IE7 e IE8 se ejecutan en Modo Protegido por defecto en Windows Vista, Windows Server 2008, y Windows 7, quedando en estos escenarios en un estado relativamente seguro.
Si ya se han convencido de actualizar su instalación Internet Explorer, he aquí un par de enlaces que les serán de ayuda.
Leer noticia original: www.techtear.com
Etiquetas: Noticias de Técnologia, tampico
Publicado por : itampico @ 12:37 p.m. |
0 comentarios
