- Otras noticias
OpenBSD, dos fallos de seguridad remotos en diez años.jpg)
Ataques a los puntos claves de Internet
Visa aplica un blindaje en los pagos electrónicos
Encuentran varias vulnerabilidades en productos Adobe
Internet Explorer SP2: Ejecución automática de código 2
¿Cuáles serán las amenazas informáticas del 2007?
Denegación de servicio en el servidor Apache 2.0.x.jpg)
La compañía Sophos advierte de un virus que ataca a los Macintosh
ISS advierte de una nueva vulnerabilidad en Windows.jpg)
Posible ejecución de código en Winamp 5.05
- En el foro
-
vulnerabilidades
Revelan detalles de una vulnerabilidad no solucionada
19 Jun 2008 | VS ANTIVIRUS
Cuando Internet Explorer se inicia, busca sus DLLs, no solo en la carpeta del sistema donde se espera que se almacenen, sino también en el escritorio de Windows (que también es una carpeta). Y además, es allí donde primero busca cuando se lanza el navegador desde su acceso directo, sin tomar en cuenta que la función llamada SafeDllSearchMode esté activada (lo está por defecto).
SafeDllSearchMode, está creada para asegurar que el orden de la ruta de acceso de búsquedas de DLLs se dirija al directorio del sistema antes que al directorio de trabajo actual o al directorio de perfil de usuario.
Esto, en combinación con el muy criticado comportamiento de Safari de descargar archivos directamente en el escritorio sin preguntar antes de hacerlo, es lo que crea el problema de seguridad.
De este modo, si al navegar con Safari se llena el escritorio con un montón de DLLs de Internet Explorer modificados maliciosamente, podría provocarse fácilmente una infección de todo el sistema cuando Internet Explorer sea abierto por el usuario.
Según los informes, este inusual proceso de cargas de DLLs se produce en Internet Explorer 6 y 7, y también en las versiones beta de la próxima versión 8, tanto en Windows XP como Vista.
El especialista en seguridad Liu Die Yu, ha liberado el código de un exploit que causa que el bloc de notas sea abierto cuando se inicia Internet Explorer (hasta ahora solo se conocía un video demostrativo).
Liu también proporciona una página conteniendo una prueba de concepto, la que graba un archivo llamado "schannel.dll" en el escritorio cuando es visitada usando Safari. Normalmente, esta biblioteca contiene las funciones para una comunicación segura vía SSL/TLS. Si la misma estuviera infectada, o directamente fuera un malware, todo el sistema se vería comprometido cuando Internet Explorer fuera abierto por el usuario.
Puesto que actualmente no son muchos los que navegan con Safari en Windows, el problema es relativamente limitado en cuanto a su escala. Los usuarios afectados deberían seguir el consejo de Microsoft, y definir una carpeta de descargas de Safari diferente a la predeterminada (menú "Edit", "Preferences", y en "Save Downloaded Files to:", seleccionar una carpeta diferente al escritorio para la descarga).
Firefox también guarda los archivos descargados en el escritorio por defecto, pero se le pregunta al usuario antes de hacerlo.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
