Categories: SeguridadVirus

Tres nuevas vulnerabilidades en Internet Explorer

La primera consiste en que el uso de una doble barra :\ en un

localizador de recursos CODEBASE puede ser utilizado para saltarse la

comprobación de seguridad en Internet Explorer. Potencialmente, esto

podría ser explotado para forzar al Explorer a acceder a recursos

locales.

La segunda consiste en una revelación de perfil de

usuario. Es posible acceder a archivos en el perfil de usuario sin

conocer el nombre de este, sustituyéndolo con el archivo

file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}.

La

tercera se basa en que es posible forzar a Internet Explorer a que

parsee un archivo local creando un IFRAME, que tiene como SRC un recurso

remoto que redirige a un recurso local. Parsear el archivo local

requerirá que el IFRAME se refresque, lo que puede hacerse

automáticamente utilizando un script.

Se ha publicado un

ejemplo de código de prueba de concepto, que combina las

vulnerabilidades arriba mencionadas con otras anteriores y un error en

el reproductor Flash. Dicho exploit es capaz de instalar y ejecutar

código arbitrario.

Las vulnerabilidades se han confirmado en

IE 5, 5.5 y 6 con todos los parches actualmente disponible.

Para

paliar el problema se recomienda desactivar Secuencias de comando

ActiveX en todos los lugares excepto los de confianza.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Nutanix Enterprise AI permitirá ejecutar aplicaciones de inteligencia artificial on-premise y en la nube pública

Se puede implementar en plataformas de Kubernetes, el edge, centros de datos y servicios como…

15 horas ago

Red Hat comprará Neural Magic

La empresa adquirida está especializada en software para impulsar las cargas de trabajo de inferencia…

16 horas ago

Las serias implicaciones de la inteligencia artificial en la disponibilidad energética

Gartner cree que 4 de cada 10 centros de datos de IA se enfrentarán a…

17 horas ago

Datadog lanza Kubernetes Active Remediation

Esta herramienta ayuda a automatizar la detección de problemas y a reparar entornos de Kubernetes.

17 horas ago

Así es TOUGHBOOK 33mk4, la nueva tableta desmontable de Panasonic Connect

Entre sus características se encuentran una pantalla de 12 pulgadas en formato 3:2 y un…

18 horas ago

NetApp introduce nuevos sistemas AFF A-Series y AFF C-Series

La compañía lanza, por un lado, los modelos AFF A20, A30 y A50 y, por…

18 horas ago