Nuevo fallo de seguridad de Internet Explorer

Escrito el 31 Enero, 2004 – 0:54 | por storm | 581 lecturas

Los expertos alertan de que los usuarios del Explorer pueden ser engañados y
descargarse lo que aparentemente es un archivo seguro, pero que en realidad
puede ser cualquiera que desee el autor, incluso un ejecutable.

De esta forma, como se demuestra en el test realizado por
Secunia,
uno puede bajar un archivo confiado, cuando en verdad esta bajando una cosa completamente diferente.

En este test, la gente de Secunia, demuestra como puede enviarnos un archivo,
el cual al momento de bajarlo, el Internet Explorer nos dice que es un documento PDF,
pero que en verdad es un HTML. Por lo tanto, una persona mal intencionada, podria
montar una web, ofrecer un link para bajar un simple documento de texto (TXT), pero
en verdad lo que hace, es enviarnos un ejecutable (.EXE, .COM, .BAT) infectado
por un trojan, virus, etc, y nosotros, al ver que el Internet Explorer nos ofrece abrir este
simple documento de texto, le damos que ‘por supuesto’, total .. que puede hacer de malo
un archivo .TXT. Pero claro.. en verdad era el ejecutable Infectado.

Links de Interes:

Secunia (IE File Download Extension Spoofing Test)
InfoWorld (New Explorer hole could be devastating)

You must be logged in to post a comment.

Buscar: