- Noticias relacionadas
- Otras noticias
.jpg)
Ataques por Internet a empresas y redes gubernamentales.jpg)
Aparece un nuevo troyano que simula ser el MSN Messenger de Microsoft
Ejecución remota de código a través WkImgSrv.dll en Microsoft Works
Los cibercriminales también sacan partido de la crisis financiera
Encuentran diversas vulnerabilidades con diversos efectos en Cisco IPS
Facebook y Twitter serán las plataformas elegidas para las nuevas amenazas
Aparecen problemas de seguridad en productos ofimáticos
Encuentran múltiples denegaciones de servicio en Cisco Unified CallManager (CUCM) y Cisco Unified Presence Server (CUPS)
La nueva versión de Firefox corrige otras ocho vulnerabilidades
Una vulnerabilidad en Adobe Reader está siendo aprovechada para instalar malware
- En el foro
.jpg)
Detectadas dos vulnerabilidades en Internet Explorer 6
Internet Explorer bate récord de vulnerabilidades.jpg)
Errores de excepción en Microsoft Word
Microsoft advierte de la existencia de imágenes con virus
Múltiples vulnerabilidades en Gaim-
VULNERABILIDADES
Más sobre la grave vulnerabilidad Drag and Drop de Internet Explorer
26 Ago 2004 | VS ANTIVIRUS.jpg)
En la prueba de concepto publicada en Internet, el usuario debía arrastrar una supuesta imagen para que el archivo se descargara en la carpeta de inicio, según publica VSantivirus.
En ese momento, la vulnerabilidad no fue considerada un grave riesgo por Microsoft, debido a la interacción requerida con el usuario (éste debía arrastrar una imagen, etc.)
Sin embargo, se ha demostrado que el fallo puede ser explotado de una forma mucho más sutil para el usuario, y con el simple uso de la barra de desplazamiento del navegador, se puede hacer que se instale un código malicioso en la carpeta de inicio de la víctima.
Una pequeña e invisible zona de 5x5 píxeles, puede seguir automáticamente el puntero del mouse sin que el usuario lo note. Solo basta que éste deslice la barra de desplazamiento de la ventana del navegador y luego suelte el botón del ratón (un movimiento muy común y necesario para visualizar cualquier página), para que un ejecutable se copie en la carpeta de inicio.
Los 5x5 píxeles suplantan a la zona en donde había que soltar la imagen en la primera demostración y la propia "imagen" que en realidad es el ejecutable, permanece invisible a los ojos de la víctima.
La demostración está disponible en Internet, y solo libera un ejecutable sin tamaño alguno. Claramente, esto puede ser modificado para descargar cualquier clase de virus o troyano, e incluso se podría perfeccionar para encontrar otras formas de ataques.
Si bien el SP2 de Windows XP también es vulnerable, posee mecanismos para neutralizar este tipo de acciones maliciosas en la configuración de los ActiveX. El SP2 aún no está disponible para usuarios con Windows XP en español.
Más información:
What A Drag! -revisited-
http://www.securityfocus.com/archive/1/372730 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Para que continuar luchando con todos estos problemas, si existe una solucion a esto hace mucho tiempo.
GNU/LINUX
Cuando la gente despertara?
Es muy triste que la humanidad por ignorancia y por estimulos de una empresa de US continue usando cosas tan malas y caras....
Es dificil hacer cambiar a las personas, incluso yo en mi trabajo estoy algo cansado de luchar con problemas todos los dias gracias a unos productos de mocosoft que son una porqueria, si solo con un GNU/Linux o un FreeBSD todo funcionaria perfectamente...
Cuando cambiara el mundo?
Empresas como HP, DELL, GATEWAY, IBM, ETC. como es posible que digan "Nosotros recomendamos Windows XP" y cosas similares en su publicidad? no ven que ustedes no ganan nada con vender sus productos con este S.O.
No son mas costosos sus equipos gracias a esto?
Con GNU/Linux podrian ganar mas dinero
Hacer las modificaciones para que funcione al 100% su hardware y que lo haga bien?
Por la humanidad, no le instales Windows a nadie mas....
Linux pride!
HP esta con RedHat y Novell con Suse .... no se como lo ves :)
Lo ke tu digas Angelv,pero en el momento que todo el mundo se pase a Linux empezaran a encontrarte tantos bugs o más que en windows.
Que cada uno se instale lo que le de la gana.
Es bastante lamentable la gente que argumenta que la solución para estas cosas son pasarse a Linux / *nix. Uno no puede poner a un usuario normal a usar estos sistemas, porque Windows ya les parece suficientemente complejo. Además, errores de ese tipo se ven también con cierta frecuencia en plataformas no Windows, como los que hace poco han salido en Opera / Mozilla / Firefox / Thunderbird, etc.
Ya está bien de tanto Talibanismo linuxero y usemos un poco el cerebro, leche.