Al igual que en numerosas oportunidades anteriores, el agujero permite a eventuales intrusos tener acceso al disco duro donde IE está instalado. De esa forma sería posible, en teoría, instalar programas y ejecutar código a discreción.
La vulnerabilidad radica en el procedimiento empleado por IE para segmentar la navegación en zonas. Las zonas son “Internet” y “local”, teniendo cada una de ellas sus propias preferencias de seguridad.
El agujero en cuestión permite a un intruso usar la zona “Internet” para ejecutar códigos, como si estos estuvieran ubicados en la zona “local”, que es la que presenta, en general, la menor seguridad.
La actualización que corrige el problema puede ser descargada desde el sitio de Microsoft.
Enlaces de interés: www.microsoft.com/technet/treeview/
Fuente: DiarioTi.com
|