-Permiten revelar información del Sistema y comprometer la estabilidad del mismo.
Chocolate por la noticia. Descubren por enésima vez nuevas vulnerabilidades en Internet Explorer que a esta altura del año tiene más agujeros que un queso gruyere. En este caso, las fallas podrían ser aprovechadas por los atacantes para, potencialmente, revelar información del sistema y ejecutar un código HTA con el que comprometería la estabilidad del mismo.El primer problema surge a la hora de manejar las redirecciones. Así, un intruso podría acceder a documentos de la PC a través de otro sitio Web usando la propiedad “object.documentElement.outerHTML”. La otra vulnerabilidad corresponde a un error del manejo de los archivos compartidos. En ese caso, el atacante podría ejecutar aplicaciones HTA especialmente manipualdas a través de ataques de directorio transversal en el nombre de ese archivo.
Si bien aquellas personas que tengan Windows XP completamente al día no sufrirían estas fallas, otras versiones del Sistema Operativo están comprometidas. Aún no existe un parche oficial de Microsoft.
No hay comentarios.:
Publicar un comentario