Se ha anunciado el descubrimiento de nuevas vulnerabilidades que afectan a versiones antiguas de Internet Explorer.

El equipo de investigadores de la empresa Rapid7, ha publicado un aviso alertando de dos fallos en los navegadores de la empresa Microsoft.

De acuerdo a ellos, el fallo se produce porque la aplicación no maneja adecuadamente las instrucciones contenidas dentro de una URL, permitiendo la inyección de comandos.

Un atacante podría tomar ventaja incitando a un usuario a abrir un enlace maliciosamente preparado. Si el agujero de seguridad es explotado exitosamente, el criminal podría acceder a un servidor FTP en forma anónima o utilizando las credenciales del usuario, almacenadas en la memoria del ordenador.

Algunas de las posibles acciones que podría realizar son borrar, mover o subir ficheros, quedando como responsable la víctima en los registros del servidor FTP.

Son afectados Internet Explorer 5.x y 6.x.

La compañía Microsoft se encuentra enterada del problema y planea publicar una actualización al respecto en futuros boletines, al menos para algunos sistemas aún soportados.

Se recomienda actualizar el navegador a su última versión, Internet Explorer 7, que no se encuentra afectado por la mencionada vulnerabilidad.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=975

Popularity: 1% [?]