crimeware

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Explorer 6.0 tiene un nuevo fallo de seguridad

Microsoft ha comunicado que se ha detectado un nuevo agujero en su navegador, que puede ser aprovechado por piratas informáticas para ejecutar códigos maliciosos en el PC de los usuarios.

20-12-2001 -  La versión 6.0 de Explorer tiene un defecto que afecta a la manera en la que maneja la disposición de contenidos y aquellos que son HTML y que encabezan los campos de las páginas Web, según Microsoft. Estos campos, junto con el hospedaje de las URL y los detalles de los archivos alojados, determinan la manera en la que Explorer maneja los archivos después de descargarse, según ha explicado Microsoft.

Así, un atacante puede falsificar el tipo de archivo al alterar los encabezamientos en una página Web o en un mensaje de correo electrónico HTML. Explorer, de esta forma, descarga y ejecuta de manera automática el programa cuando un usuario vista la Web o ve el mensaje electrónico incluso con la opción de vista previa o al abrir éste un cliente de correo electrónico que emplee Explorer, como Outlook Express. Cabe señalar que se supone que el navegador muestra una alerta de seguridad y pregunta al usuario qué quiere hacer cuando una Web ofrece un archivo ejecutable para ser descargado.

Este agujero, además, también existe en las versiones 5.5 y 5.0 de Explorer, según Oy Online Solutions, una compañía finlandesa de seguridad reconocida por Microsoft como descubridora del agujero. Sin embargo, la versión 5.5 que posea el Service Pack 2 instalado no correrá este peligro, según han señalado las dos compañías.

Si un hacker hace uso de este fallo, podrá hacer cualquier cosa en el PC del usuario. El uso principal que se le otorgaría a la máquina, según Oy Online Solutions, sería para provocar denegaciones de servicio o envío masivo de virus.

Cabe señalar que Microsoft ya ha puesto a disposición de los usuarios el parche necesario para solucionar este fallo de seguridad del navegador.

Por: Arantxa Herranz
Reproducido de IDG

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

todos

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!