Vulnerabilidad en Windows XP SP2

Microsoft no nos ha hecho esperar demasiado y con el nuevo Service Pack además de los ya conocidos problemas de compatibilidad con algunas (muchas) aplicaciones tenemos la vulnerabilidad correspondiente a esta semana.

El nuevo SP2 tiene una característica llamada Zone Identifier (Identificador de zona) según la cual los archivos que se descargan de una zona calificada como no segura utilizando IE u Outlook son marcados como inseguros (dándoles un valor de identificador de zona 3), de forma que cuando el usuario intenta ejecutar el programa se le muestra un mensaje avisándole.

El problema viene del hecho de que el explorador de Windows almacene el identificador de zona en la caché y puede que ignore que este halla cambiado. Esto significa que si un archivo con un identificador de zona que lo identifique como seguro se sobreescribe con un archivo inseguro, si el nuevo archivo se ejecuta desde una ventana del explorador previamente abierta, el explorador no avisará al usuario de que el archivo es inseguro.

Comentarios
  1. En això no fallen!

    He estat 20 dies de vacances, però els xicots de Microsoft no m’han fallat. Internet Exploiter ha tornat, llegiu-ho aquí. No té gaire sentit que torni a escriure allò que ja est escrit. Així que vigileu que feu, o passeu-vos d’una puta vegad…

    Responder

  2. que raro, una vulnerabilidad en windows

    Responder

Deja un comentario