Microsoft advierte de fallos de seguridad en Explorer y XP
Microsoft ha advertido sobre dos agujeros de seguridad, uno de ellos en el navegador Explorer, y el otro en el sistema operativo Windows XP.
El fallo de seguridad en Internet Explorer tiene que ver con una función de seguridad en el software, que permite que un dominio web como una página web pueda compartir información con otro dominio. Microsoft ha descubierto que este fallo del navegador sucede cuando se utilizan algunas cajas de diálogo en el navegador.
Un intruso podría crear una página web y aprovechar el agujero de Explorer para introducir un código malicioso en forma de archivo ejecutable, en el sistema de un usuario que visitara habitualmente la página. Esto permitiría al intruso acceder al sistema del usuario a través de páginas HTML que por ejemplo mostraran un página de ayuda.
Microsoft recomienda que los usuarios de Explorer 5.01, 5.5 y 6.0, se descarguen un parche para solucionar estos agujeros en la dirección: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-004.asp
La segunda advertencia que ha hecho Microsoft a sus usuarios ha sido referente a Windows XP, sobre un problema en Windows Redirector Software, que accede a archivos locales y remotos. Un hacker puede enviar un archivo corrupto a este Redirector, causando una caída del sistema, o ejecutando un código malicioso si los datos se generan de determinada forma. Según Microsoft, el fallo de seguridad en XP no está abierto al acceso remoto de un intruso, salvo que pueda acceder al sistema y lanzar programas que utilicen Redirector, pero la compañía afirma que es recomendable instalar la actualización de seguridad correspondiente, y que está disponible en: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-005.asp
www.microsoft.com
Un intruso podría crear una página web y aprovechar el agujero de Explorer para introducir un código malicioso en forma de archivo ejecutable, en el sistema de un usuario que visitara habitualmente la página. Esto permitiría al intruso acceder al sistema del usuario a través de páginas HTML que por ejemplo mostraran un página de ayuda.
Microsoft recomienda que los usuarios de Explorer 5.01, 5.5 y 6.0, se descarguen un parche para solucionar estos agujeros en la dirección: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-004.asp
La segunda advertencia que ha hecho Microsoft a sus usuarios ha sido referente a Windows XP, sobre un problema en Windows Redirector Software, que accede a archivos locales y remotos. Un hacker puede enviar un archivo corrupto a este Redirector, causando una caída del sistema, o ejecutando un código malicioso si los datos se generan de determinada forma. Según Microsoft, el fallo de seguridad en XP no está abierto al acceso remoto de un intruso, salvo que pueda acceder al sistema y lanzar programas que utilicen Redirector, pero la compañía afirma que es recomendable instalar la actualización de seguridad correspondiente, y que está disponible en: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-005.asp
www.microsoft.com
