Redacción - El problema es que los recursos de la red local pueden ser incluidos en una
sentencia "iframe" donde únicamente ciertas partes son visibles para los
usuarios. Este hecho podría emplearse para engañar a los usuarios y hacerles
borrar carpetas locales, con una referencia a través de "iframe" apuntando a la
dirección IP local y el recurso c$.
Este proceso requiere que el usuario seleccione el icono de la carpeta local y
la borre, aunque podría ser engañado al no conocer que se trata de una carpeta
local.
Este problema, clasificado de bajo riesgo, ha sido confirmado en sistemas
completamente actualizados utilizando Microsoft Internet Explorer con Microsoft
Windows XP SP2. |