[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
¡Otra vez!
De "Noticias intercom" (sí, ese boletín semanal que a veces no llega en quince días
y otras veces llega día sí, día también):
Aparece un nuevo bug en Microsoft IE
Atención usuarios de Internet Explorer 3.x o 4.0, porque el pasado 8 de Mayo
Microsoft anunció el descubrimiento de una nueva bug en su Internet
Explorer. Según anunció Microsoft, esta nueva bug sólo es perjudicial cuando
se ejecutan Internet Explorer y Power Point simultáneamente. El problema
permitiría, en teoría, ejecutar cualquier programa en el ordenador del
usuario sin permiso de éste, así como borrarle ficheros o copiar información
confidencial a la web del agresor.
Pero tranquilos, que un día después de que fuera descubierto el bug,
Microsoft anunció un patch que corrige el error. Por lo que estamos viendo,
el problema erradica en la detección de los problemas, y no en las
soluciones que presenta Microsoft, ya que como hemos visto en varias
ocasiones, la respuesta es inmediata y los errores se corrigen poco después
de que ocurran.
Como ya viene siendo habitual, en esta ocasión, el problema está relacionado
con la integración Office 97-Internet. El problema fué descubierto por
Andrew Smith, un webmaster de Nueva York, que descubrió que, usando la
opción action settings de Power Point, creadores de presentaciones usando
PowerPoint pueden ejecutar cualquier programa de muchas maneras, como pueden
ser haciendo click en un botón, poniendo el mouse encima de texto, etc...
Hasta aquí, todo normal, pero cuando llegamos a Internet, si estamos en una
web, y hacemos click en un hyperlink hacia una web con una presentación
PowerPoint, éste se ejecuta automáticamente y la presentación es visualizada
desde el mismo browser. Un hacker podría hacer, literalmente, cualquier cosa
con el disco duro del usuario usando esta función.
El descubridor del problema, Andrew Smith, ha creado una website que
demuestra que su teoría es cierta y que realmente puede crear problemas a
los usuarios, sin borrar ninguna información del usuario. La website es
http://home.earthlink.net/~andrewsmith/iehack.htm
Según ha declarado Kevin Unangst, miembro de Microsoft, "el problema también
afecta otros browsers como Netscape Navigator, pero está claro que la gran
integración entre PowerPoint e Internet Explorer hace al usuario más
vulnerable."
Por otro lado, Beth Herrel, también de Microsoft, declaró que "hay muchas
funciones en otros programas que también pueden ser utilizados
maliciosamente". También declaro que en un futuro, Microsoft revisará todo
su paquete de Office 97 para buscar otros problemas parecidos a éste.
Microsoft ya tiene disponible un patch que corrige provisionalmente el
problema, pero el equipo de PowerPoint está creando un patch adicional que
añadirá al usuario información más detallada sobre los problemas de
seguridad que pueden ocurrir al bajarse presentaciones de Internet.
Patch Oficial de Microsoft para solucionar el problema: (Versión para Win
95/NT - Corrección en Inglés)
http://194.159.240.196/msdownload/ieinstall/PPTWarn.exe
Website oficial sobre el problema con Power Point:
http://www.microsoft.com/ie/security/powerpoint.htm