|
|
Fallo en bloqueador de elementos emergentes de XP SP2
|
| |
VSantivirus No. 1620 Año 8, lunes 13 de diciembre de 2004
Fallo en bloqueador de elementos emergentes de XP SP2
http://www.vsantivirus.com/vul-xpsp2-popup-121204.htm
Por Angela Ruiz
angela@videosoft.net.uy
K-OTik.COM reporta que Microsoft Internet Explorer de Windows XP Service Pack 2, posee una debilidad en el "Bloqueador de elementos emergentes" (Popup Blocker), que normalmente previene la aparición de la mayoría de las ventanas emergentes, cuando son abiertas de forma intempestiva por ciertos sitios.
El problema puede ser explotado con el fin de eludir las restricciones impuestas por el Service Pack 2 y abrir ventanas publicitarias no solicitadas.
Aunque esto no es estrictamente un fallo de seguridad, el reporte es realizado a título informativo, porque en el futuro podría combinarse esta debilidad con otras vulnerabilidades, con el fin de facilitar o permitir otra clase de ataques bajo Windows XP SP2.
NOTA VSAntivirus: Se ha publicado una demostración. La página de referencia, aunque no posee código malicioso, sin ninguna clase de advertencia puede intentar instalar un componente de Office, por lo que no indicamos el enlace en forma directa.
Software vulnerable:
Microsoft Internet Explorer 6 en Windows XP SP2
Solución:
No existe ninguna solución oficial por el momento.
NOTA VSAntivirus: La siguiente configuración del Internet Explorer, aplicable también en Windows XP SP2, impide la aparición de ventanas emergentes no solicitadas:
Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
Créditos:
Liu Die Yu
Referencias:
Windows XP Service Pack 2 Popup Blocker Bypass Weakness
http://www.k-otik.com/bugtraq/bulletins/850
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
