Windows: Nueva vulnerabilidad grave
31-01-2011
Una Vulnerabilidad grave en Windows podría dejar en evidencia datos de navegación y hábitos del usuario.
La vulnerabilidad afecta a todos los sistemas Windows, y está producida por un fallo en el motor de MHTML (el formato que permite guardar páginas webs completas en un sólo archivo). A través de un enlace preparado, el atacante malicioso podría ejecutar un script con el que capturar información personal así como conocer las páginas webs que visitamos.
De momento no se conocen casos en los que la vulnerabilidad esté siendo explotada. A la espera de la solución oficial, los de Redmond han liberado un parche temporal que directamente desactiva el soporte para archivos del mencionado MHTML.
Vía: Microsoft Security Response Center
Fuente: http://es.globedia.com/windows-vulnerabilidad-grave
0 comentarios:
Publicar un comentario