Desde Hispasec, llega una noticia que menciona que se ha detectado una nueva vulnerabilidad en Internet Explorer, la cual permitiría a un atacante remoto, el acceder a los archivos y carpetas de los sistemas afectados.
La vulnerabilidad afecta a todas las versiones del navegador, salvo cuando se ejecuta en Windows Vista o superior.
El fallo reside en que páginas web maliciosamente creadas para explotar esta vulnerabilidad (a través del protocolo file://), podrían permitir al atacante acceder a los ficheros del sistema afectado con los mismos permisos que el usuario bajo el que se esté ejecutando el navegador. Es importante destacar que el atacante debe conocer el nombre y ruta específicos del archivo al que quiere acceder y forzar a que se renderice el contenido de esos archivos desde una web que la víctima debe visitar. De esta forma el atacante tendrá acceso a los ficheros.
Esperemos que se soluciones, aunque yo por si acaso, escribo el post desde Firefox, no sea que siga sumando vulnerabilidades a la lista de Internet Explorer. Pero aunque creais que soy poco subjetivo, no solo tienen vulnerabilidades IE, ya que desde la página de Mozilla, se publican periódicamente las vulnerabilidades de su navegador.
Saludos curiosos.
No hay comentarios:
Publicar un comentario