Se ha descubierto un nuevo agujero de seguridad que afecta al Internet Explorer, tanto en la versión 7 como en la 8 Beta.

La misma se presenta cuando un usuario intenta imprimir una página web. Al momento de imprimir, si la opción “Imprimir tabla de vínculos” está activada, se le puede facilitar a un usuario malintencionado la posibilidad de tomar el control del sistema debido a una vulnerabilidad del tipo Crosszone Scripting.

La opción “Imprimir tabla de vínculos” en una impresión incluye una tabla con todos los enlaces publicados en la página impresa. Como estos enlaces se agregan sin ningún tipo de filtro que los controle, podría crearse un enlace vinculado a un script malicioso que se publicaría en cualquier sitio vez cada vez que el usuario imprima una página y permitiría a un atacante ejecutar códigos en su equipo.

Microsoft ya sabe del problema y está buscando una solución para arreglarlo. La única prevención que puede tomar el usuario es no utilizar esa opción cuando se imprima una página.

Vía | Yahoo News!

Artículos relacionados

• Agujero de seguridad en Quicktime compromete a usuarios de Vista y XP
• Parche de actualización para el agujero de seguridad de Internet Explorer
• Agujero de seguridad en el reconocimiento de voz
• Agujero de seguridad crítico encontrado en Vista
• Vista resiste 3 días de ataques

Esta entrada ha sido publicada el Sábado, mayo 24th, 2008 clasificado bajo Internet Explorer 7, Windows. Both comments and pings are currently closed.