Explorer 6.0 tiene un nuevo fallo de seguridad


20 de Diciembre de 2001

Microsoft ha comunicado que se ha detectado un nuevo agujero en su navegador, que puede ser aprovechado por piratas informáticas para ejecutar códigos maliciosos en el PC de los usuarios.

La versión 6.0 de Explorer tiene un defecto que afecta a la manera en la que maneja la disposición de contenidos y aquellos que son HTML y que encabezan los campos de las páginas Web, según Microsoft. Estos campos, junto con el hospedaje de las URL y los detalles de los archivos alojados, determinan la manera en la que Explorer maneja los archivos después de descargarse, según ha explicado Microsoft.

Así, un atacante puede falsificar el tipo de archivo al alterar los encabezamientos en una página Web o en un mensaje de correo electrónico HTML. Explorer, de esta forma, descarga y ejecuta de manera automática el programa cuando un usuario vista la Web o ve el mensaje electrónico incluso con la opción de vista previa o al abrir éste un cliente de correo electrónico que emplee Explorer, como Outlook Express. Cabe señalar que se supone que el navegador muestra una alerta de seguridad y pregunta al usuario qué quiere hacer cuando una Web ofrece un archivo ejecutable para ser descargado.

Este agujero, además, también existe en las versiones 5.5 y 5.0 de Explorer, según Oy Online Solutions, una compañía finlandesa de seguridad reconocida por Microsoft como descubridora del agujero. Sin embargo, la versión 5.5 que posea el Service Pack 2 instalado no correrá este peligro, según han señalado las dos compañías.

Si un hacker hace uso de este fallo, podrá hacer cualquier cosa en el PC del usuario. El uso principal que se le otorgaría a la máquina, según Oy Online Solutions, sería para provocar denegaciones de servicio o envío masivo de virus.

Cabe señalar que Microsoft ya ha puesto a disposición de los usuarios el parche necesario para solucionar este fallo de seguridad del navegador.

Por: Arantxa Herranz
Reproducido de IDG