Tecnología

DESCARGA Y EJECUCIÓN AUTOMÁTICA DE ARCHIVOS EN INTERNET EXPLORER

escrito por Jose Escribano

Aparentemente, mediante el envío de múltiples peticiones de un archivo pueden evitarse las restricciones de seguridad del navegador y el archivo se descarga de forma silenciosa y se ejecuta con los privilegios del usuario.

Hasta el momento, no se ha publicado ninguna actualización para cubrir esta vulnerabilidad y como única contramedida se presenta el deshabilitar la descarga de archivos desde Internet Explorer.

Más información:

Internet Explorer Automatic File Download and Execution Vulnerability
http://www.kb.cert.org/vuls/id/251788

Antonio Ropero
antonior@hispasec.com
Noticias Hispasec

Autor

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

La decadencia digital: cuando internet pierde la memoria

Microsoft lanza Copilot en WhatsApp para asistencia con...

Los 15 trabajos más expuestos a la automatización...

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

Entrevista a Esther Paniagua: «Error 404» es una...

Visión artificial para contar aglomeraciones de personas

YONDER: la app de karaoke para que muestres...

Abierto el plazo de solicitudes participar en el...