[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

�Otra vez!



De "Noticias intercom" (s�, ese bolet�n semanal que a veces no llega en quince d�as 
y otras veces llega d�a s�, d�a tambi�n):

Aparece un nuevo bug en Microsoft IE

Atenci�n usuarios de Internet Explorer 3.x o 4.0, porque el pasado 8 de Mayo
Microsoft anunci� el descubrimiento de una nueva bug en su Internet
Explorer. Seg�n anunci� Microsoft, esta nueva bug s�lo es perjudicial cuando
se ejecutan Internet Explorer y Power Point simult�neamente. El problema
permitir�a, en teor�a, ejecutar cualquier programa en el ordenador del
usuario sin permiso de �ste, as� como borrarle ficheros o copiar informaci�n
confidencial a la web del agresor.
Pero tranquilos, que un d�a despu�s de que fuera descubierto el bug,
Microsoft anunci� un patch que corrige el error. Por lo que estamos viendo,
el problema erradica en la detecci�n de los problemas, y no en las
soluciones que presenta Microsoft, ya que como hemos visto en varias
ocasiones, la respuesta es inmediata y los errores se corrigen poco despu�s
de que ocurran.
Como ya viene siendo habitual, en esta ocasi�n, el problema est� relacionado
con la integraci�n Office 97-Internet. El problema fu� descubierto por
Andrew Smith, un webmaster de Nueva York, que descubri� que, usando la
opci�n action settings de Power Point, creadores de presentaciones usando
PowerPoint pueden ejecutar cualquier programa de muchas maneras, como pueden
ser haciendo click en un bot�n, poniendo el mouse encima de texto, etc...
Hasta aqu�, todo normal, pero cuando llegamos a Internet, si estamos en una
web, y hacemos click en un hyperlink hacia una web con una presentaci�n
PowerPoint, �ste se ejecuta autom�ticamente y la presentaci�n es visualizada
desde el mismo browser. Un hacker podr�a hacer, literalmente, cualquier cosa
con el disco duro del usuario usando esta funci�n.
El descubridor del problema, Andrew Smith, ha creado una website que
demuestra que su teor�a es cierta y que realmente puede crear problemas a
los usuarios, sin  borrar ninguna informaci�n del usuario. La website es
http://home.earthlink.net/~andrewsmith/iehack.htm
Seg�n ha declarado Kevin Unangst, miembro de Microsoft, "el problema tambi�n
afecta otros browsers como Netscape Navigator, pero est� claro que la gran
integraci�n entre PowerPoint e Internet Explorer hace al usuario m�s
vulnerable."
Por otro lado, Beth Herrel, tambi�n de Microsoft, declar� que "hay muchas
funciones en otros programas que tambi�n pueden ser utilizados
maliciosamente". Tambi�n declaro que en un futuro, Microsoft revisar� todo
su paquete de Office 97 para buscar otros problemas parecidos a �ste.
Microsoft ya tiene disponible un patch que corrige provisionalmente el
problema, pero el equipo de PowerPoint est� creando un patch adicional que
a�adir� al usuario informaci�n m�s detallada sobre los problemas de
seguridad que pueden ocurrir al bajarse presentaciones de Internet.
Patch Oficial de Microsoft para solucionar el problema: (Versi�n para Win
95/NT - Correcci�n en Ingl�s)
http://194.159.240.196/msdownload/ieinstall/PPTWarn.exe

Website oficial sobre el problema con Power Point:
http://www.microsoft.com/ie/security/powerpoint.htm