Noticias

Recomendar esta noticia | Estadísticas | Escribir comentario
Suscríbete: Bloglines | Feedness | Google | Mi Yahoo | My MSDN
Añadir a: Delicious | Furl Link | Meneame

Detectan el primer agujero de seguridad del SP2

Expertos en seguridad informática ya han detectado vulnerabilidades en la nueva versión de Windows Explorer que acompaña a SP2 para Windows XP. La compañía alemana de seguridad Heise.de informa que intrusos pueden usar Windows Explorer para ejecutar programas y código maligno en máquinas intervenidas.

Según la empresa, esto ocurriría a pesar de que la nueva versión genera una advertencia cuando detecta un riesgo de que tal tipo de intervención está por ocurrir. Heise.de explica que si Explorer recibe el comando shell cmd (es decir, el fichero ejecutable cmd.exe), la aplicación puede ser iniciada externamente sin que el sistema notifique al usuario.

Habida cuenta de que Windows Explorer no actualiza la información de zonas al sobrescribir ficheros, la herramienta de administración de ficheros de Windows es inducida a aceptar la ejecución de aplicaciones directamente desde Internet.

Fuente: DiarioTI.