Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Nuevo fallo de Internet Explorer aún sin corregir

Se anunció recientemente otra vulnerabilidad en el navegador de Microsoft, aún no resuelta, que permite hacer creer al usuario que se encuentra en un sitio cuando no es así. A fines de noviembre anunciamos la existencia de 5 fallas en Internet Explorer 6, que podían ser aprovechadas por atacantes y virus para saltear la seguridad del navegador y ejecutar acciones arbitrarias en los equipos vulnerables. Ahora han lanzado un exploit (forma de tomar ventaja de una vulnerabilidad) que puede ser utilizada para fraudes en internet.

11 Dec 2003 | ENCICLOPEDIA VIRUS
ELa falla permite forzar cualquier URL (dirección de internet) en la barra de direcciones del Internet Explorer, lo que brinda la posibilidad a un atacante de crear un sitio web con la apariencia de otro, y hacerle creer al usuario que está accediendo al verdadero, cuando no es así.

sto puede ser aprovechado para crear páginas similares a las de sitios de banca virtual o compras en línea para obtener datos críticos de los navegantes, como la información de su tarjeta de crédito.

Lo más preocupante del caso es que esto puede ser llevado a cabo sencillamente, con un aparantemente inofensivo enlace en un sitio de internet en el que el usuario se encuentre navegando.

En un caso práctico, un atacante podría crear una página web con la apariencia de algún importante sitio de compras en línea, enviar un mensaje HTML a algunos usuarios con un enlace que aproveche la vulnerabilidad y hacer que la víctima ingrese los datos de su tarjeta de crédito en dicha página, creyendo que es la original.

El anuncio fue hecho el 9 de Diciembre en distintas listas de seguridad, sin tener aún una respuesta oficial de Microsoft. De todas formas, el descubridor de la falla, no dio tiempo al fabricante, publicando el código de explotación del agujero de seguridad el mismo día en que lo descubrió.

Una página que muestra un ejemplo de cómo aprovechar la vulnerabilidad fue puesta en línea por el descubridor de la falla.

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters