Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Microsoft no publica parche para la última vulnerabilidad de IE [15-11-04]  

    Microsoft, que los segundos martes de cada mes viene publicando los parches para resolver problemas de seguridad de sus productos, no ha creado este mes ningún código para solventar el último problema de su navegador Internet Explorer. El fallo de seguridad permite ejecutar código arbitrario en la máquina de la víctima.

    La prestigiosa empresa dedicada a la seguridad Secunia advertía la semana pasada de la existencia de un fallo en Internet Explorer que permitía la ejecución de código arbitrario en la víctima por el simple hecho de visitar un enlace. Tan sólo cinco días después de hacerse pública la vulnerabilidad, aparecía un virus masivo que aprovecha el fallo.

    Dos investigadores apodados “ned" y "SkyLined” descubrieron la que un manejo inadecuado de ciertas etiquetas FRAME e IFRAME en el código HTML podían permitir la ejecución de cualquier tipo de código en la máquina de la víctima bajo los privilegios del usuario actual. En concreto, proporcionando parámetros SRC y NAME desmesuradamente largos a esas etiquetas, se conseguía tomar el control del ordenador si el enlace era visitado con Internet Explorer de Microsoft.

    La vulnerabilidad se ha confirmado en todos los Internet Explorer 6.0 bajo Windows 2000 y XP, excepto XP con Service Pack 2 instalado y puede ser explotada por la simple visita de un enlace. En el momento del descubrimiento Secunia calificaba el problema de “extremadamente crítico” debido a la existencia de código en la red que permitía aprovecharse del fallo.

    El anuncio de la vulnerabilidad y del gusano que se aprovecha de ella se hacía público muy pocos días antes del segundo martes de noviembre, fecha en la que Microsoft publica sus boletines de seguridad. En esta ocasión, no se supo hasta pasada tal fecha, que Microsoft no publicaba solución alguna para este grave problema, dejando desprotegidos a millones de usuarios. El martes se anunciaba un parche para una importante vulnerabilidad de ISA Server de Microsoft, pero nada acerca del navegador.

    No se sabe si programará un parche de forma extraordinaria o esperará todo un mes para solucionar el problema. El fallo no afecta a otros navegadores.

    Más información y referencias:

    Internet Explorer IFRAME Buffer Overflow Vulnerability
    http://secunia.com/advisories/12959/

    Sergio de los Santos
    http://www.forzis.com



  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: