BAQUIA

Gopher retorna en forma de agujero en el Explorer

Parece que los agujeros del Explorer de Microsoft no tienen fin; según se tapa uno aparece otro. Recientemente Microsoft lanzó un megaparche para solucionar seis fallos de su navegador que dejaban la puerta abierta para que algún hacker malicioso entrase en la computadora de los usuarios del Explorer. Ahora una compañía de seguridad finlandesa ha avisado que los intrusos podrían explotar un protocolo de Internet (Gopher) prácticamente desaparecido para tomar el control de los PCs con el Explorer instalado.

Aunque el HTTP y la Worl Wide Web borraron Gopher de la faz de los navegadores, el Microsoft IE todavía no lo ha desterrado, por lo que puede ser utilizado para provocar un desbordamiento de la memoria buffer y exponer la computadora a un servidor que le cuele código contaminado. El cracker puede entonces hacerse con los mandos de la máquina para acceder por completo a sus datos, o copiar o instalar cualquier tipo de programas.

Online Solutions, la empresa que descubrió el fallo, se puso en contacto con Microsoft el 20 de mayo, pero los de Redmond todavía no han publicado una advertencia de seguridad ni han creado el parche, que se podrá encontrar aquí cuando lo completen. Esta nueva vulnerabilidad es la enésima en una cadena de problemas de seguridad de Microsoft, a pesar del énfasis que ha puesto Bill Gates en solventarlos.

Aunque es muy poco probable que un usuario intente acceder por su cuenta a un servidor Gopher, Online Solutions advierte que el código insertado en una página web o un correo HTML puede ser suficiente para aprovechar la brecha del Explorar.

Más en Yahoo!/AP


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios