• Quienes somos
  • Nuestra Historia
  • Contactar
  • Políticas de Privacidad
  • Políticas IA
  • FUNDACIÓN
Informativos.Net
Medio online independiente desde 1999
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano
Tecnología

CHEQUEO DE ARCHIVOS DE FORMA REMOTA CON IE5 Y ACTIVE – X

escrito por Jose Escribano 17 de noviembre de 1999
0FacebookTwitterPinterestLinkedinRedditWhatsappTelegramThreadsBlueskyEmail
183

El control Active-X «Windows Media Player», que acompaña a Internet Explorer 5, puede utilizarse para comprobar de forma remota, a través de una página HTML, la existencia de archivos y directorios de un sistema local.

Esta característica se debe a que el control WMP devuelve un código de error específico, «-2147220970», cuando intenta acceder a un archivo local que no existe. Basándose en este código un atacante podría averiguar importantes datos sobre la configuración del sistema en base a la existencia o no de determinados archivos.

El descubridor, Georgi Guninski, habitual ya en nuestras noticias, ha facilitado una página web donde podemos comprobar la vulnerabilidad. La demostración consiste en una página HTML que contiene un formulario a través del cual podremos chequear la existencia de un directorio o archivo en nuestro sistema:

http://www.nat.bg/ájoro/mscheckf.html

El c¢digo de ejemplo es el siguiente:

La vulnerabilidad puede ser tambi’n explotada desde clientes de correo como Outlook que permiten la visualizaci¢n de p ginas HTML. Las plataformas afectadas son Windows 9x/NT, y la soluci¢n, t¡pica, pasa por desactivar la Secuencia de comandos Active-X o la secuencia de comandos de los controles Active-X marcados como seguros, ambas opciones accesibles a trav’s del meno Herramientas -> Opciones de Internet -> Seguridad (pesta_a) -> Personalizar Nivel.

M s informaci¢n:

Bugtraq
http://www.securityfocus.com/templates/archive.pikelist=1&msg=382EB2F6.A5844986@nat.bg

Bernardo Quintero
bernardo@hispasec.com

Autor

  • JAE
    Jose Escribano

    Responsable de Contenidos en Informativos.Net

    Ver todas las entradas
anterior
FUFFER OVERFLOW EN INTERSCAN VIRUSWALL NT 3.23/3.3
siguiente
M+JICO: LA ENSEíANZA PARALIZADA

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

8 de mayo de 2025

La decadencia digital: cuando internet pierde la memoria

18 de febrero de 2025

Microsoft lanza Copilot en WhatsApp para asistencia con...

2 de octubre de 2024

Los 15 trabajos más expuestos a la automatización...

24 de marzo de 2024

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

21 de enero de 2023

Entrevista a Esther Paniagua: «Error 404» es una...

22 de octubre de 2021

Visión artificial para contar aglomeraciones de personas

27 de febrero de 2018

YONDER: la app de karaoke para que muestres...

25 de marzo de 2017

Abierto el plazo de solicitudes participar en el...

29 de agosto de 2016

COLABORA CON NUESTRA FUNDACIÓN

https://t.me/informativosnet

Nos cuidan…


  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Whatsapp
  • Telegram
  • Rss

© 1999-2025 • Fundación Informativos.Net


Ir arriba
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano