PDA

Ver la Versión Completa : Peligro F1 XP



Platon
03/03/2010, 00:18
No presiones la tecla F1 en Windows XP

[Only registered and activated users can see links]
Microsoft, multinacional estadounidense fundada por el tan famoso Bill Gates y Paul Allen dedicada al desarrollo fabricación y licencia de software y equipos informáticos, durante el día de hoy ha dicho que los usuarios de Windows XP no se les ocurran pulsar la tecla F1 como contestación si una página web se lo pide, el motivo es que los hackers podrían explotar una vulnerabilidad del navegador Internet Explorer con dicha acción. Este aviso de seguridad fue anunciado a primera hora de la mañana donde el gigante de Redmond publico un fallo sin parchear en VBScript que un investigador polaco había descubierto la semana pasada. De hecho, el mismo investigador ofreció información adicional del error y algunos consejos de cómo protegerse de dicha vulnerabilidad hasta que el parche haya sido subsanado.


La vulnerabilidad existente interactúa con los archivos VBScript de Ayuda de Windows utilizando Internet Explorer. Por lo que si un sitio web malintencionado muestra un cuadro de dialogo especialmente diseñado para que pulsemos la tecla F1, un código arbitrario creado por el ciberdelincuente podría ser ejecutado dentro de nuestro ordenador. El investigador polaco llamo a este error un error lógico donde los asaltantes podrían disfrazar su código como un archivo de ayuda de Windows.

Los sistemas operativos Windows que están afectados por este fallo son los siguientes: Windows 2000, Windows Xp y Windows Server 2003 y cualquiera de las versiones de Internet Explorer que estén utilizando en sus equipos, incluyendo el desaparecido Internet Explorer 6. Por el momento la única manera de protegerse es NO pulsando F1 cuando un sitio web nos incita a realizarlo. Pero si esto no te convence y quieres estar más seguro aun siempre puedes desactivar la Ayuda de Windows y de esta forma bloquearlo a todos los efectos.

Los clientes que estén usando Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2 están protegidos de dichos ataques.
F.underpc

Manolo53
03/03/2010, 00:32
Muchas gracias Platon por la información.

salu2