La seguridad del Service Pack 2 de Windows XP, de nuevo comprometida
Un experto en materia de seguridad asegura que ha realizado, de una manera muy manual, una versión muy simple de un programa que puede comprometer la seguridad de cualquier sistema Windows que tenga instalado el Service Pack 2 de Windows XP, con lo que se vuelve a comprometer la seguridad de esta actualización.
El fallo está basado en otro previamente descubierto a finales de octubre. Así, emplea dos vulnerabilidades de Internet Explorer 6 en combinación con un comportamiento no apropiado de ActiveX Data Objects para poner en un aprieto a este tipo de ordenadores.
Cabe señalar que este fallo detectado en octubre es, en sí mismo, una variante de un agujero dado a conocer en agosto. Ambos fueron catalogados como “altamente críticos” por la firma Secunia.
El agujero descubierto en octubre requiere que el usuario traslade una imagen de una parte de la página Web a otra y, después, hacer clic en un botón. Hasta ahora, Microsoft ha asegurado que este agujero necesita mucha interacción por parte del usuario para que se considere serio. La nueva versión, descubierta por el Greyhats Security Group, elimina el paso de hacer clic en un botón, según los descubridores.
Este grupo ha publicado una serie de demostraciones para constatar que, cuando una imagen se mueve de una parte de la Web a otra, se ha diseñado para crear un archivo en la máquina del usuario, desinstalando una prestación de seguridad del SP2. Secunia ha confirmado este extremo.
Hasta que no esté disponible un parche, los usuarios pueden protegerse desinstalando la opción de "Drag and Drop or copy and paste files" de Internet Explorer.
Cabe señalar que este fallo detectado en octubre es, en sí mismo, una variante de un agujero dado a conocer en agosto. Ambos fueron catalogados como “altamente críticos” por la firma Secunia.
El agujero descubierto en octubre requiere que el usuario traslade una imagen de una parte de la página Web a otra y, después, hacer clic en un botón. Hasta ahora, Microsoft ha asegurado que este agujero necesita mucha interacción por parte del usuario para que se considere serio. La nueva versión, descubierta por el Greyhats Security Group, elimina el paso de hacer clic en un botón, según los descubridores.
Este grupo ha publicado una serie de demostraciones para constatar que, cuando una imagen se mueve de una parte de la Web a otra, se ha diseñado para crear un archivo en la máquina del usuario, desinstalando una prestación de seguridad del SP2. Secunia ha confirmado este extremo.
Hasta que no esté disponible un parche, los usuarios pueden protegerse desinstalando la opción de "Drag and Drop or copy and paste files" de Internet Explorer.
