Un fallo en IE da a los hackers acceso a los archivos de sus víctimas
Microsoft ha advertido que un fallo en su navegador Internet Explorer puede permitir a los hackers acceder a los ficheros almacenados sobre un PC bajo determinadas condiciones.
“La investigación que hemos realizado hasta ahora muestra que si un usuario está utilizando una versión de Internet Explorer que no esté corriendo en el modo Protected Mode (Modo Protegido), un atacante podría acceder a los archivos con un nombre y localización de fichero ya conocido”, informa la compañía en un aviso de seguridad. Así, en cualquier caso, para ser explotada, la vulnerabilidad requiere que el atacante conozca el nombre del fichero al que desea acceder.
Este es sólo el más reciente problema que afecta al navegador de Microsoft. El mes pasado, una vulnerabilidad no descubierta en IE 6 fue utilizada para el lanzamiento de ataques contra más de 20 compañías estadounidenses, incluida Google, quien culpó a China de los ataques. Esta vulnerabilidad, no obstante, ha sido ya cubierta por el fabricante mediante un parche de emergencia.
La nueva brecha, descubierta ayer, es causada por la presentación defectuosa de archivos locales en el navegador, y afecta a varias versiones del navegador, incluidas Internet Explorer 5.01 e IE 6 sobre Windows 2000; IE 6 sobre Windows 2000 Service Pack 4; e IE 6, IE 7, e IE 8 sobre XP y Server 2003.
El “modo protegido” del navegador previene la explotación de esta vulnerabilidad y está activado por defecto en todas sus versiones sobre Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008.
Por ahora, la compañía asegura no haber detectado ningún ataque contra esta brecha y aún no ha decidido cuándo lanzará el parche para cubrirla.
