• Tweet

Investigadores de seguridad han descubierto una falla de seguridad en el Internet Explorer que podría ser el regalo perfecto para scammers.

La falla , que ha sido confirmada en un sistema Windows XP completamente parchado con IE 6,0 y Service Pack 2, podría permitir que un scammer exhiba un sitio Web falso con todas los atributos de un genuino, sitio seguro, incluyendo el URL y el icono que indica seguridad de SSL, según investigadores

La vulnerabilidad es encontrada en uno de los controles ActiveX default de Internet Explorer, y los scammers podrían usar esto para falsificar el contenido de algún sitio web, dijeron los investigadores. Los usuarios podrían ser atraídos al sitio falso mediante un enlace o un mensaje de correo electrónico, una táctica que continua siendo efectiva a pesar de los esfuerzos por educar a los usuarios.

Actualmente no hay un parche para este error. Los usuarios pueden protegerse así mismos si deshabilitan el ActiveX o activan el nivel de seguridad de la zona "Internet" a nivel "alto", mencionaron los investigadores.

La vulnerabilidad es causada por un error en el modo en que las entradas manejan cierto control DHTML Edit ActiveX. El resultado es que un sitio malicioso puede ejecutar scripts en la sesión de usuario web en el contexto de algun otro sitio, de acuerdo con Secunia.

Secunia ha publicado un aviso describiendo este tema y esta ofreciendo una demostración en línea para pobrar la vulnerabilidad del Navegador. La prueba muestra una página con la URL "https://www.paypal.com/" y un candado el cual indica que es un sitio con seguridad SSL, pero el contenido es reemplazado (suplido) por Secunia.

El error fue descubierto por un investigador del Grupo de Seguridad Greyhats. La demostración de Secunia esta basada sobre el concepto de Greyhats.

"Una vez que es desplegado el sitio, si tienes mejores prácticas y observas el candado, etc,. no tendrá una pista [de que el sitio es falso] ", Mencionó Kristensen."Esto no es un engaño realmente -- realmente estas visitando el sito, solo que otro sitio esta controlando lo que tú ves."

Mencionó que SP2 tradicionalmente tiene vulnerabilidades, como buffer overflows, pero estos no son tan efectivos contra fallas tal como spoofing que puede ser empleado por los scammers. Bajo un sistema con SP1 pero sin SP2, el falla puede ser adicionalmente usada para dar a conocer el contenido de los archivos locales, mencionó Secunia.