OXYGEN3 : Borrado de carpetas a través de Internet Explorer
"Solo la mano que borra puede escribir la verdad."
Eckhart de Hochheim (1260-1328), teólogo y filósofo alemán
- Borrado de carpetas a través de Internet Explorer -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 1 de marzo de 2006 - La empresa CyberFlash ha descubierto un problema en Microsoft Internet Explorer, que puede ser aprovechado por atacantes maliciosos para engañar a los usuarios y hacerles borrar carpetas locales.
El problema es que los recursos de la red local pueden ser incluidos en una sentencia "iframe" donde únicamente ciertas partes son visibles para los usuarios. Este hecho podría emplearse para engañar a los usuarios y hacerles borrar carpetas locales, con una referencia a través de "iframe" apuntando a la dirección IP local y el recurso c$.
Este proceso requiere que el usuario seleccione el icono de la carpeta local y la borre, aunque podría ser engañado al no conocer que se trata de una carpeta local.
Este problema, clasificado de bajo riesgo, ha sido confirmado en sistemas completamente actualizados utilizando Microsoft Internet Explorer con Microsoft Windows XP SP2.
Saludos,
Blogmaster
http://laplumilla.com
Eckhart de Hochheim (1260-1328), teólogo y filósofo alemán
- Borrado de carpetas a través de Internet Explorer -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 1 de marzo de 2006 - La empresa CyberFlash ha descubierto un problema en Microsoft Internet Explorer, que puede ser aprovechado por atacantes maliciosos para engañar a los usuarios y hacerles borrar carpetas locales.
El problema es que los recursos de la red local pueden ser incluidos en una sentencia "iframe" donde únicamente ciertas partes son visibles para los usuarios. Este hecho podría emplearse para engañar a los usuarios y hacerles borrar carpetas locales, con una referencia a través de "iframe" apuntando a la dirección IP local y el recurso c$.
Este proceso requiere que el usuario seleccione el icono de la carpeta local y la borre, aunque podría ser engañado al no conocer que se trata de una carpeta local.
Este problema, clasificado de bajo riesgo, ha sido confirmado en sistemas completamente actualizados utilizando Microsoft Internet Explorer con Microsoft Windows XP SP2.
Saludos,
Blogmaster
http://laplumilla.com