Foro independiente de profesionales habilitados
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
Foro independiente de profesionales habilitados

Seguridad privada


Microsoft desaconseja pulsar 'F1' en XP Banner19

No estás conectado. Conéctate o registrate

Microsoft desaconseja pulsar 'F1' en XP

Ir abajo  Mensaje [Página 1 de 1.]

1Microsoft desaconseja pulsar 'F1' en XP Empty Microsoft desaconseja pulsar 'F1' en XP Vie Mar 05, 2010 12:17 pm

pobre

pobre

En un aviso de seguridad publicado esta semana -después de que el investigador polaco Maurycy Prodeus revelara el fallo el pasado viernes- Microsoft ha explicado que existe una vulnerabilidad de VBScript que podría hacer que algunos sitios web "ejecuten código de seguridad del usuario", o lo que es lo mismo, que logren hacerse con el control de ordenadores de extraños sin que medie el consentimiento del propietario.

Según el portal 'ComputerWorld', en el mismo comunicado Microsoft ofrecía algunos consejos sobre cómo proteger los ordenadores hasta que el parche de seguridad sea enviado.

"La vulnerabilidad se encuentra en la forma en la que VBScrip interactúa con los archivos de Ayuda de IE", explica el aviso de seguridad. "Si un sitio web malicioso muestra un cuadro de diálogo especialmente diseñado y el usuario pulsa la tecla 'F1', el código arbitrario podría ser ejecutado en el contexto de seguridad del usuario".

Esta vulnerabilidad afecta a ordenadores con sistemas operativos Windows 2000, Windows Server 2003 y Windows XP -mientras se usa Internet Explorer en cualquiera de sus versiones-, ha expresado la compañía.

De momento, y hasta que el parche de seguridad esté disponible, Microsoft ha aconsejado a sus usuarios que no pulsen F1 cuando un sitio web se lo solicite, ya que si no se presiona esta tecla la vulnerabilidad no puede ser aprovechada.

Además, alertan de que el cuadro de diálogo puede aparecer en repetidas ocasiones. Los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.

Microsoft busca una solución

Según publica 'Computer World', un alto directivo del Microsoft Security Response Center (MSRC), Jerry Bryant, ha asegurado en un e-mail que la compañía "está preocupada porque esta vulnerabilidad no fuera revelada de una manera responsable, lo que podría poner en riesgo a los clientes".

Bryan ha afirmado que Microsoft no ha fijado un calendario para una revisión, y sólo ha afirmado que "Microsoft tomará medidas apropiadas para ayudar a proteger a sus clientes".

http://www.cadenaser.com/tecnologia/articulo/microsoft-desaconseja-pulsar-f1-xp/csrcsrpor/20100303csrcsrtec_1/Tes

Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.