Regístrate y Opina






¿Recuperar clave?
¿Quiere registrarse? Regístrese aquí
Advertisement
Inicio arrow Software arrow Noticias arrow Internet Explorer 7 está abierto a posibles ataques
Internet Explorer 7 está abierto a posibles ataques E-Mail
Comparte la noticia:
Menéame
Fresqui
Digg
Delicious
Mister.Wong
YahooMyWeb
Technorati
Escrito por Redacción   
lunes, 15 de octubre de 2007
Internet Explorer 7 tanto en Windows XP como Windows Server 2003 tienen una puerta abierta para los ataques. Microsoft informa que actualmente está investigando una vulnerabilidad de ejecución remota de código en versiones distintas de XP y Windows Server 2003 implementadas en Internet Explorer 7. La compañía de Redmond ha agregado que los usuarios de Windows Vista están totalmente seguros, aunque este sistema operativo viene con IE7 integrado de forma predeterminada. 

El Service Pack 2 de Windows XP , XP Professional x 64 edition, 64-Bit Edition Service Pack 2; el Service Pack 1 de Windows Server 2003 y el Service Pack 2, Windows Server 2003 x 64 Edition y el Service Pack 2 y Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con el Service Pack 2 para sistemas basados en Itanium, son todos vulnerables a este error de seguridad, siempre y cuando estén en ejecución junto al IE7. La vulnerabilidad está relacionada con la forma de tratar  identificadores de recursos uniformes  (URI) del sistema operativo Windows.

 

Cuando un usuario hace clic en un vínculo a un identificador URI, la aplicación que muestra  el vínculo a los usuarios decide cómo se supone que para se va a controlar. Para los protocolos tradicionalmente "seguros" como de tipo mailto: o http: las aplicaciones a menudo simplemente comprueban el prefijo y, a continuación, elijen llamar a la función ShellExecute()  de Windows Shell32 para controlarla. Esto ha sido el caso normal que sucede desde hace años. Windows, ahora, inicia Internet Explorer pasando el identificador URI o inicia el cliente de correo electrónico preferido pasando la dirección de correo electrónico etc.. Con IE6 instalado, ShellExecute() pasa el identificador URI a Internet Explorer que se acepta y dentro de Internet Explorer determina que sea no válido. La exploración, ahora, produce un error. Con Internet Explorer 7 instalado, el flujo es un poco diferente", explica Patricia Ness del Centro de respuesta de seguridad de Microsoft. 

 

 Con IE7, Microsoft ha implementado una validación adicional en el proceso de rechazar un URI con formato erróneo. Básicamente, con formato erróneo de identificadores URI ya no será rechazado con antelación, y en su lugar podrían pueden mover a ShellExecute() para poder solucionarse. ShellExecute() puede controlar los identificadores URI, el proceso se administra de forma no segura. En Vista , por ejemplo, ShellExecute() también rechaza la dirección URI, pero las copias de Windows XP y Windows Server 2003 no muestran un comportamiento similar. Microsoft resaltó que la vulnerabilidad puede explotarse correctamente sólo en los contextos limitados descritos anteriormente, y que otras versiones del sistema operativo Windows con IE7 instalado no están afectadas.

 

" Nuestro plan es revisar nuestro código URI  dentro de ShellExecute() para que sea más estrictas el control. Mientras tanto, nuestra actualización le ayudará a proteger todas las aplicaciones del URI con formato erróneo, proveedores de aplicaciones que controlen el URI también pueden hacer más estricta de validación  para impedir que  pase a ShellExecute() del URI malintencionado. Hemos visto que varios proveedores presentan una validación adicional como una forma de proteger sus clientes de este problema", agregó Ness.

 

Por favor loguéate o regístrate para hacer comentarios.
J! Reactions Commenting Software
General Site License
Copyright © 2006 S. A. DeCaro
 
< Anterior   Siguiente >
Advertisement
Advertisement

 

 

 

Webs Amigas
 
Antiscreeners
HDTV Video Noticias P2P... 

Juegos Noticias Off-Topic

Comparativa Digital
Tu lugar de informacion en la red

El Grupo Informático
El Sitio de la Informática

ElGeek
Información Tecnológica para Geeks

Estrenos 
Estrenos de películas DivX 

Hard-Concept
Hardware,Modding, Foro...

Hard-h2o
Modding & Hardware

Hard-Lab
Hardware Software Modding

Hardmodding.cl
Modd Artesano y Profesional 

Hardware análisis

Software y Hardware en castellano 

Hardware Cult
No es un pasatiempo es una religión

JuegosFX
JuegosFX.com

Juegos Gratis
Miles de juegos gratis

MexHardware
Noticias Hardware Software

O2 Media
Multimedia de Altas Prestaciones

 Team Wizards

Rebirth of Magic

TechSpot
Tu Guía de Tecnología

Tecnología 21

Sobredosis diaria de Información

Tecnosquad
Tecnología para el Geek Urbano

TodoDream
Portal TodoDream

Todoreviews
Hardware, Modding, reviews

ToxicoPC
Hardware Reviews

Webpanto
Informática en Español