|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Otra falla en IE6 permite la descarga y ejecución remotas | ||
|---|---|---|
VSantivirus No. 621 - Año 6 - Miércoles 20 de marzo de 2002 Otra falla en IE6 permite la descarga y ejecución remotas http://www.vsantivirus.com/vul-ie6-html.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Un usuario remoto puede hacer que otro usuario usado como blanco de su ataque, automáticamente descargue y ejecute un archivo. Todo sin el más mínimo conocimiento de esta acción por parte de la víctima. Usado malignamente, esto puede ser un riesgo muy grande para la propagación de troyanos, gusanos y virus. En el reporte de la falla no se dan detalles de la misma por razones obvias, ya que aún no hay parche disponible. Sin embargo, se sabe que consiste en la creación de un contenido HTML específico, que cuando es accedido por la víctima (por visitar un sitio Web o por recibir un mensaje con formato), permite la descarga y ejecución de cualquier archivo, sin percatarse la víctima en ningún momento de la peligrosa situación. Microsoft fue avisado el 13 de febrero de la nueva falla, pero no hay respuesta oficial aún, por lo que se decidió hacer pública la misma, como forma de prevención. Sin embargo, no se han revelado detalles técnicos, ni existen por lo tanto exploits que se aprovechen de ella. Pero esa condición podría cambiar en cualquier momento. La única solución momentánea para esta vulnerabilidad, es deshabilitar la descarga de archivos desde las opciones de Internet: Herramientas, Opciones de Internet, Seguridad, Internet, Personalizar nivel, Descargas, tildar la casilla "Desactivar" en Descarga de archivos.
|
||
