Categoría: Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Internet Explorer y sus problemas de seguridad

Internet Explorer y sus problemas de seguridad

Esta semana se han conocido dos fallos de seguridad en Internet Explorer. Uno de ellos es muy grave y el otro se puede considerar más leve. El más grave permite la ejecución de código arbitrario en el equipo con solamente visitar una página web. Por otro lado, el segundo fallo permite al atacante conseguir información confidencial mediante archivos PDF que se han impreso desde el explorador.

Para alertar a los usuarios y prevenirlos, se han publicado todos los detalles del fallo más grave. De momento parece que no se han detectado casos masivos de afectados, aunque se cree que aparecerán pronto. El fallo se encuentra en el uso de punteros en la función “getElementsByTagName” de mshtml.dll al procesar elementos CSS.  Un atacante  tendría la posibilidad de realizar un código arbitrario con las ventajas del usuario que tenga Internet Explorer solo visitando una página manipulada especialmente.

El segundo fallo consiste en que cuando se abren páginas web que están almacenadas en el disco duro y desde ellas se imprimen archivos en formato PDF, el navegador incluye información, como por ejemplo, la ruta local de la página que ha impreso el documento, que no debería encontrarse ahí. Este información no ase aprecia a simple vista, ya que la incluye en el interior del archivo, con lo que el usuario no puede darse cuenta cuando imprime el documento. Para observar esto es necesario abrir el archivo PDF con un editor. El atacante al abrir el archivo con un editor y ver esta información consigue información sensible, como la versión del sistema operativo o los nombres de usuario, a partir de las rutas locales de la página web.

Microsoft ha reconocido ya los fallos y esta realizando un parche para solucionarlos.

, , , , , , ,

Leave a Reply