Guninski encontró un agujero casi idéntico en la versión anterior de Internet Explorer, por lo que su resurgimiento bien puede interpretarse como un descuido de Microsoft. El hábil programador descubrió que anotando una URL especial es posible tener acceso a archivos locales de un PC. Aunque tal intrusión hace imprescindible conocer el nombre exacto del archivo que se desea acceder, Guninski observa que muchos archivos de Windows y Outlook tienen nombres estándar que, por lo mismo, no requieren mayor ingenio por parte del intruso.
El agujero de seguridad se encuentra en el comando de JavaScript GetObject(), que es usado en relación con el objeto HTMLFILE de ActiveX, en las versiones 5.5 y 6 de Internet Explorer. Guninski recomienda desactivar la función Active Scripting “al navegar por entornos hostiles, como por ejemplo Internet”.
Guninski dice haber informado a Microsoft sobre el problema hace tres semanas, pero que la compañía aún no responde su misiva.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
