Otro hueco en la seguridad de Internet Explorer!!!
Si, Microsoft acaba de pedir hace unos pocos días a los usuarios de Internet Explorer bajo Windows XP que se abstengan de oprimir la tecla de ayuda F1 cuando le sea solicitado por un sitio web ya que puede ser un ataque de hackers que aprovechan una vulnerabilidad del famoso navegador al oprimir dicha tecla y podrían secuestrar su PC.
Mediante este informativo de Microsoft publicado el 1 de marzo, Microsoft confirma que existe un fallo en VBScript.
“La vulnerabilidad existe y es en la manera como este VBScript interactúa con los archivos de Windows cuando se utiliza el Internet Explorer”, dice el Informativo.
“Si un sitio web malintencionado despliega un cuadro de diálogo y el usuario oprime la tecla F1, la ejecución del código maligno puede hacerse cierta en el contexto de seguridad del usuario que ha iniciado la sesión”.
Las versiones de Windows 200, XP y Windows Server 2003 son las vulnerables a este fallo.
Hasta que no este listo un parche que solucione este fallo, los usuarios podrán protegerse así mismos absteniéndose de oprimir la tecla F1 cuando les sea solicitado por sitios web.
El cuadro de diálogo puede abrirse en repetidas ocasiones (así haya sido cerrado por el usuario), con el fin de obligarlo a oprimir la tecla F1.
Voceros de Microsoft dijeron que están trabajando en la corrección del fallo, pero no mencionaron cuándo tendrían la solución
De igual manera Microsoft declaró que los usuarios de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2, no son afectados por este fallo.
No hay comentarios:
Publicar un comentario