Fuente: Expansión.com
Microsoft alerta sobre el peligro de pulsar F1
"La compañía Microsoft alerta a sus usuarios de Windows XP sobre el peligro de hacer caso a los sitios web que les solicitan que pulsen la tecla de ayuda'F1', ya que, de hacerlo, podrían sufrir graves problemas de seguridad.
En un aviso de seguridad publicado esta semana -después de que el investigador polaco Maurycy Prodeus revelara el fallo el viernes- Microsoft explicó que existe una vulnerabilidad de VBScript que podría hacer que algunos sitios web logren hacerse con el control de ordenadores de extraños sin que medie el consentimiento del propietario.
Según recoge 'ComputerWorld', en el mismo comunicado Microsoft ofrecía algunos consejos sobre cómo proteger los ordenadores hasta que el parche de seguridad fuera enviado. "La vulnerabilidad se encuentra en la forma en la que VBScrip interactúa con los archivos de Ayuda de IE. Si un sitio web malicioso muestra un cuadro de diálogo especialmente diseñado y el usuario pulsa la tecla 'F1', código arbitrario podría ser ejecutado en el contexto de seguridad del usuario", explica el comunicado de seguridad.
Esta vulnerabilidad afecta a ordenadores con sistemas operativos Windows 2000, Windows Server 2003 y Windows XP con el navegador Internet Explorer.
Hasta que no este preparado el parche de seguridad, Microsoft ha aconsejado a sus usuarios que no pulsen F1 cuando un sitio web se lo solicite. Además, los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.
Según publica 'Computer World', un alto directivo del Microsoft Security Response Center (MSRC), Jerry Bryant, aseguró en un e-mail que la compañía "está preocupada porque esta vulnerabilidad no fuera revelada de una manera responsable, lo que podría poner en riesgo a los clientes".
Bryan afirmó que Microsoft no ha fijado un calendario para una revisión, y sólo dijo que "Microsoft tomará medidas apropiadas para ayudar a proteger a sus clientes"
Lo mas gracioso de esto, es que MICROSOFT no catalogo la vulnerabilidad como critica porque segun Ellos, el atacante tiene que avisar a la victima que tiene que pulsar una tecla -.-
Saluudos
Dr [F]
No hay comentarios:
Publicar un comentario