La vulnerabilidad se localiza concretamente en la librería ‘webvw.dll’ y puede ser explotada por un usuario malicioso para ejecutar código script arbitrario. El atacante deberá construir un archivo especialmente creado para sus pretensiones y conseguir que la víctima lo seleccione en el explorador (no es necesaria la ejecución propiamente dicha). Para que dicha ejecución tenga efecto, la víctima tiene que tener activa la visualización de contenido web en las carpetas (opción activa por defecto en los sistemas Windows 2000).
En este caso la gravedad de la vulnerabilidad radica en que no es necesaria la ejecución del archivo malicioso para que el atacante logre sus objetivos, bastará con seleccionar el archivo para que se explote la vulnerabilidad.
Se recomienda precaución debido a que no hay parche oficial y existen varios ejemplos a modo de prueba de concepto que muestran los efectos de la vulnerabilidad.
Como contramedida, se recomienda desactivar la visualización de contenido web en las carpetas (Herramientas -> Opciones de Carpeta -> Carpetas Clásicas de Windows).
Durante el Lenovo Tech World Iberia 2024, la compañía desgranó los buenos resultados de todas…
Los productos electrónicos son los favoritos de quienes hacen sus compras por internet, seguidos de…
IDC prevé esa cifra para 2028, a medida que el mundo incrementa la adopción de…
IDC pronostica un incremento del 6,2 % hasta los 1.240 millones de unidades.
Este sistema de supercomputación marca un récord en la clasificación sobre gráficos con más de…
Las medidas más populares son el 'backup', la protección frente al 'malware' y el almacenamiento…