PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano

	PC	Portátil	PDA	DVD/TV/Cine	Foto/Vídeo digital	Música	Impresoras	Discos/Memorias	Móviles


VÍDEOS

Informativo semanal de IDG TV (10/02/12) [+]


CONTENIDOS

Home Noticias Artículos CES 2012 iPad 2 CeBIT 2011 Quiterian Business Intelligence Mobile World Congress Especial Office 2010 Trucos Descargas PCWorld Guía Internet Vídeos Galería de fotos


Galería de imágenes

SPV, un impresionante concepto de coche solar


SERVICIOS

Empleo Tienda Foro Blog Publicidad Contactar Newsletter


Compras

Ver Más Ofertas

¿Interesado en virtualización? Descarga gratis: Ventajas de la virtualización y la consolidación del almacenamiento en red en medianas empresas

SOFTWARE/SEGURIDAD

Nuevo riesgo para los usuarios de Explorer en Windows XP

Versión para imprimir

El pasado viernes se detecto una nueva vulnerabilidad que podría afectar a los usuarios de Internet Explorer 7 y 8 sobre sistema operativo Windows XP. Microsoft está investigando el problema.

Microsoft confirmaba el domingo que está investigando un agujero sin solucionar en VBScript que podría ser utilizado por los hackers para instalar malware en máquinas con Windows e Internet Explorer.

Maurycy Prodeus, analista del iSEC Security Research, ha sido el descubridor de esta vulnerabilidad y publicó el código de ataque el pasado viernes. Los usuarios que utilicen Explorer 7 u 8 están en riesgo, según este experto.

Microsoft, por su parte, ya ha confirmado que se encuentra trabajando en la materia e “investigando las nuevas revelaciones públicas de una vulnerabilidad que afecta al uso de VBScript y los archivos de Windows Help en Internet Explorer”, en palabras de Jerry Bryant, director del Microsoft Security Response Center (MSRC), quien también sentenciaba que, según los datos que maneja su corporación, el error no afecta a Windows Vista, Windows 7, Windows Server 2008 ni Windows Server 2008 R2.

Además, Bryant ha querido dejar claro que todavía no se tiene constancia de ningún ataque real aprovechándose de esta vulnerabilidad.

Por su parte, Prodeus califica el error como un “fallo lógico” y considera que los atacantes podrían sacar partido de él al proporcionar a los usuarios un código maligno disfrazado de archivo de ayuda (con extensión .hlp). Sería necesario también convencer al usuario para que presionara la tecla F1 cuando apareciese una ventana emergente (pop-up).

Por eso, y dado que es necesario la interacción del usuario, este investigador considera que el riesgo del fallo es medio. “En primer lugar, el atacante necesita forzar a la víctima para que visite una página web maligna. El usuario debe utilizar Windows XP y Explorer mientras acude a esta web. Y se necesita un poco de ingeniería social para persuadir a la víctima para que pulse F1 cuando se muestre una ventana VBScript”, explica.

Desde Microsoft, se aclara que los archivos Windows Help “están incluidos en una larga lista de lo que nosotros denominamos como “tipos de archivos no seguros”. Este tipo de archivos están diseñados para invocar acciones automáticas durante el uso normal de los archivos”, explica Bryan en un blog. “Aunque pueden ser herramientas de productividad muy valiosas, también pueden ser utilizados por los atacantes para comprometer un sistema”.

PCWORLD PROFESIONAL - 01/03/2010

Más sobre:

Microsoft

Explorer

Software Seguridad
Votar esta noticia (59 votos)
¿Te ha gustado esta noticia? Suscríbete a nuestro RSS

| Más

Noticias Relacionadas

La versión beta de Windows 8 será lanzada a finales de febrero

Internet Explorer 6 dice adiós

La red social Microsoft So.cl se presenta oficialmente

Nueva versión offline de Windows Defender

La beta de Windows 8 llegará a principios de 2012

Artículos Relacionados

Migrar de Windows XP a Windows 7, nuevo seminario online de Computerworld

(Análisis) Magix ¡Salva tus vinilos y cassetes! Versión 2

Programa PADRE y declaración de la renta de 2009

(Trucos) Edita documentos PDF

(Trucos) Combinar y comparar documentos en Word 2007

últimas noticias

SPV, un impresionante concepto de coche solar

Sony presta sus productos 3D en Australia

Windows XP sigue reinando

Zoom de 42 aumentos para la CoolPix P510

Entretenimiento doméstico de la mano de Google
El gigante de Internet debutará en el negocio de electrónica de consumo con su propia marca.  [10/02/2012]

La Boxee Box de D-Link mejorada para facilitar el acceso a redes sociales desde la TV
La nueva actualización permite encontrar, filtrar, visualizar y compartir vídeos gracias a una mejor integración con redes sociales y a una nueva interfaz de usuario.   [10/02/2012]

Primeros detalles de Windows 8 para dispositivos ARM
Esta versión especial del sistema operativo, llamada WOA, podría incluir Office y supone un gran paso del proveedor de software en el mundo de la movilidad.   [10/02/2012]

Fashion Window te permite comprar desde el escaparate con el móvil
La nueva herramienta presentada por PayPal elimina las barreras entre el comercio online y offline, podrás comprar cualquier día de la semana y a cualquier hora.  [10/02/2012]

Noticias anteriores >>>

Vídeos relacionados

Internet Explorer 9 en detalle	Acuerdo de La Policia Nacional y Microsoft por la protección de los niños en Internet
Informativo IDG TV (05/06/09)	Informativo semanal de IDG TV (24/04/09)
Informativo semanal de IDG TV (3/04/09)	Skype llega al iPhone y el Blackberry

Guía Internet

Últimas Webs	Webs más votadas
Precios de combustible de El País MRW Nature Sounds Otro Bache ¿Por qué nosotros no?	Mundofotos Cine Ieti Underground Film Antonio Vega Web La Ópera

Descargas

Últimas descargas publicadas

6 Series SATA Check
Publicada el:10/2/2011
Descargado: 314 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés

Spotify Control 0.6
Publicada el:7/9/2010
Descargado: 446 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Philips Sound Project lleva los conciertos al salón
Wuaki.tv tendrá películas en 3D y emisiones en directo
El videoclub online Youzee prepara su apertura
[+]

ARTÍCULOS
MÁS VOTADOS
Email, mensajes instantáneos o SMS: ¿con cuál te quedas?
Cómo configurar el Timeline de Facebook (III)
Cómo configurar el Timeline de Facebook (II)
[+]

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

SOFTWARE/SEGURIDAD var so = new FlashObject("http://www.idg.es/videos/enviarAmigoNot.swf", "Enviar_Amigo", "300", "220", "8", "#ffffff"); so.addVariable("quality","high"); so.addVariable("FlashVars","&id=90883") so.write("envioflash");