Nuevo bug de seguridad en Internet Explorer 4.0

El grupo estadounidense L0pht Heavy Industries asegura haber descubierto un serio “bug” (error de código) en el visualizador web de Microsoft, Internet Explorer 4.0.

 

 El problema no ha sido admitido aún por Microsoft o ratificado por otras fuentes autorizadas. A decir propio, L0pht Heavy Industries destina grandes recursos para la investigación y documentación de problemas de seguridad en la estructura de Internet.

El presunto bug permitiría a un saboteador activar un enlace de hipertexto tipo res:// (de acceso a recursos contenidos en el disco duro del usuario de IE 4.0), con código maligno.

El potencial sabotaje funciona mediante la creación de un enlace res://abcdefg que contenga más de 256 caracteres, cantidad máxima que IE 4.0 soporta y que guarda en un buffer específico. El excedente es guardado, por un error, en la memoria de la máquina.

Mediante una serie de trucos conocidos por los expertos, es posible ”engañar” a la computadora, haciéndola ejecutar comandos ocultos en la serie de caracteres. Las posibilidades de sabotaje que tal problema abre son abrumadoras. En su sitio web, L0pht Heavy Industries incluso demuestra la forma en que es posible modificar el archivo autoexec.bat.

Según L0pht Heavy Industries, no existe por ahora una solución al problema, por lo que exhorta a los usuarios de IE 4.0 a no usar el programa hasta que Microsoft encuentre una solución.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022