La compañía Euro Trust 112 ha distribuido
una alerta de seguridad en la que señala que al presionar la
tecla 'Ctrl' mientras se navega por Internet se corre el
riesgo de que intrusos bajen contenidos desde el ordenador del
usuario, según informa Diario TI. Dicho agujero de seguridad
afectaría a todas las versiones del navegador 'Internet
Explorer' de Microsoft, según las mismas fuentes.
El problema consiste en que intrusos pueden valerse de un
servidor web para descargar archivos locales desde el PC del
usuario del programa y, por lo tanto, acceder a información
considerada sensible, como contraseñas y números de cuentas
bancarias.
El agujero se produce por un 'script' --conjunto de caracteres
formado por mandatos y secuencias de tecleo, que se utiliza
muy a menudo en Internet para automatizar tareas muy
habituales-- en una página HTML, que se puede ser ejecutado
con menos restricciones que lo normal, al inducir al usuario a
iniciarlo presionando la tecla 'Ctrl'. De este modo, el 'script'
puede ser usado para acceder al disco duro de la víctima, sin
que ésta sospeche lo que está ocurriendo.
Según Euro Trust 112, Microsoft ha señalado que el problema
descrito no le compete según su política de seguridad, por lo
que no tiene contemplado crear un parche o código reparador
para su navegador.
'Internet Explorer' posibilita al usuario para usar la tecla 'Ctrl'
en combinación con otras para ejecutar funciones de uso
corriente, al igual que sucede con otros programas. Así, para
imprimir una página se puede presionar 'Ctrl+P' y para abrir
una nueva ventaja se pueda hacer lo propio con 'Ctrl+N'.
sábado mayo 24, 2014 |