Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Sitios maliciosos pueden identificar archivos con el IE
 
VSantivirus No. 1313 Año 8, martes 10 de febrero de 2004

 Sitios maliciosos pueden identificar archivos con el IE
http://www.vsantivirus.com/vul-ie-revela-arch.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy

Jelmer ha descubierto una vulnerabilidad en el Internet Explorer que permite a sitios maliciosos detectar la presencia de archivos locales.

El problema es que un vbscript puede hacer que el IE reporte diferentes mensajes de error dependiendo de si un archivo especificado existe o no. Esto se podría explotar para determinar la presencia de programas o datos específicos.

Esta es una variante de viejas vulnerabilidades ya reportadas que afectaban a versiones previas del Internet Explorer.

Esta vulnerabilidad se ha confirmado en la versión 6.0 SP1 del IE con todos los parches instalados.

Recomendación:

Inhabilitar los ActiveX, excepto para los sitios de confianza como se indica aquí:
http://www.vsantivirus.com/faq-sitios-confianza.htm

Publicado en:
http://www.secunia.com/advisories/10820/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS