Categoría: Alerta Virus, Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Nuevo fallo en Internet Explorer

Nuevo fallo en Internet Explorer

Se ha registrado una vulnerabilidad en Internet Explorer que podría ocasionar la ejecución de código arbitrario si se entra en un sitio web especialmente manipulado. El fallo ha sido comunicado por Microsoft en su blog del centro de respuesta de seguridad.

Para que se puede realizar el ataque, el ciberdelincuente debe engañar al usuario para que éste pulse F1 y se lance la opción de ayuda.

El fallo y la prueba de concepto fueron publicadas por primera vez el 26 de febrero, por Maurycy Prodeus, del grupo polaco iSEC  . En su aviso se explica como la función “MsgBox” produce un parámetro en el que se señala la ruta hacia un fichero .hlp. En el momento en que el usuario pulsa F1, se ejecuta el archivo con formato win32hlp.

Estos archivos son catalogados por Microsoft como inseguros, ya que posibilitan actividades que ocasionarían un peligro para el internauta si entra en una web poco fiable. Una de las consecuencias perjudiciales para el usuario es que se podría portar una DLL, lo que hace que el archivo sea el equivalente a un ejecutable.

Microsoft ha informado de que este fallo no afecta a los sistemas de Windows Vista, Windows 7, Server 2008 y Server 2008 R2. Los equipos vulnerables serían los que dispongan de Windows XP SP3 con las versiones de Internet Explorer 6, 7 y 8.

, , , ,

Leave a Reply