Microsoft confirmó que solucionará el agujero de URIs en Windows
Finalmente, a través de un artículo en su web, Microsoft confirmó la existencia de una "vulnerabilidad en el manejo de URLs en Windows" luego de que varios investigadores levantaran la voz “exigiendo” a Microsoft la solución al problema, evitando así que cada aplicación tenga que corregir la vulnerabilidad como ya lo han hecho Mozilla Firefox y Skype.
A pesar de que Microsoft atribuye su repentino cambio de opinión a una confusión con Heise Seguridad, sitio que venía informando sobre la vulnerabilidad; la realidad indica que en los últimos días se había confirmado que tanto Outlook Express como Microsoft Outlook eran vulnerables también.
En el blog del Centro de Respuestas de Seguridad de Microsoft (MSRC) se explica en detalle por qué el problema solo ocurre con Internet Explorer 7 y sobre Windows XP o 2003. El Internet Explorer 7 se encarga de verificar la validez de las URI antes que sus predecesores.
No obstante, Microsoft afirma que el ShellExecute() intenta interpretar de todas formas las URIs. Se espera que el próximo parche haga más seguro el manejo de URIs con la función ShellExecute(). De todas formas, Microsoft aún recomienda a los fabricantes que chequeen por sí mismos la valides de las URIs.
Fuente: http://www.heise-security.co.uk/news/97246/from/atom10
Lea también:Grave problema de URI afecta a Acrobat Reader en XP
Adobe advierte los problemas de URI, Microsoft no hace nada
Microsoft Outlook también cayó en la trampa de URI
Vulnerabilidad en el manejo de los URI en Windows
Sebastian
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!