• Tweet

Esto ya había sido demasiado, hace mucho cualquier vulnerabilidad descubierta en Internet Explorer resultaba una novedad y las vulnerabilidades continuaron una tras otra mes por mes. entonces las cosas tuvieron que volver a la normalidad. Incluso si no hablamos de algunos gusanos de seguridad serios, IE es una y otra vez un dolor, y junto con ello, los usuarios atormentados del navegador.

Benjamín Tobias Franz identificó estas vulnerabilidades en Internet Explorer SP2 la versión 6 y en todos las anteriores. Los gusanos permiten a un hacker causar DOS (Ataques de Negación de Servicio).

El primer problema descubierto hace posible bloquear los sistemas de la víctima mediante una página de HTML previamente modificada por un hacker. La página forza al Internet Explorer a entrar en un ciclo infinito de refrescamiento y lanzamiento de nuevas páginas.

El segundo gusano fue rastreado en el archivo JScript.dll, que no maneja propiamente ciertas peticiones "onload" javascript. Así, la pagina web especialmente modificada podría causar un tipode ataque del tipo negación de servicio.

Hay pistas de la existencia de una tercera vulnerabilidad, esta vez en el módulo urlmon.dll, que podría ser la base para un nuevo posible ataque de DOS, si un URL es colocado dentro de un sitio verdadero.

Bastante obvio, ningun parche ha sido liberado para cualquiera de estas vulnerabilidades, y esto tomará mucho tiempo antes de que Microsoft libere la siguiente onda de modernización de seguridad.