Este problema es explotado mediante la sentencia del lenguaje de programa
Javascript "OnKeyDown", que permite capturar las teclas presionadas por el
usuario. Luego, el hacker puede recuperar esa información mediante una ventana
de diálogo para subir archivos que permanece oculta a los ojos de la presa.
Según la compañía de seguridad informática Symantec para explotar esta falla "es
necesario que los usuarios escriban manualmente los archivos que los atacantes
desean descargar". Los expertos coinciden en que los desarrolladores de los
navegadores de internet próximamente publicarán archivos que corregirán el
problema que serán descargados desde sus propios sitios web. |