No pulses la tecla »Control», es un fallo de seguridad!

·

La compañía Euro Trust 112 ha distribuido una alerta de seguridad en la que señala que al presionar la tecla ‘Ctrl’ mientras se navega por Internet se corre el riesgo de que intrusos bajen contenidos desde el ordenador del usuario, según informa Diario TI. Dicho agujero de seguridad afectaría a todas las versiones del navegador ‘Internet Explorer’ de Microsoft, según las mismas fuentes.

El problema consiste en que intrusos pueden valerse de un servidor web para descargar archivos locales desde el PC del usuario del programa y, por lo tanto, acceder a información considerada sensible, como contraseñas y números de cuentas bancarias.

El agujero se produce por un ‘script’ –conjunto de caracteres formado por mandatos y secuencias de tecleo, que se utiliza muy a menudo en Internet para automatizar tareas muy habituales– en una página HTML, que se puede ser ejecutado con menos restricciones que lo normal, al inducir al usuario a iniciarlo presionando la tecla ‘Ctrl’. De este modo, el ‘script’ puede ser usado para acceder al disco duro de la víctima, sin que ésta sospeche lo que está ocurriendo.

Según Euro Trust 112, Microsoft ha señalado que el problema descrito no le compete según su política de seguridad, por lo que no tiene contemplado crear un parche o código reparador para su navegador.

‘Internet Explorer’ posibilita al usuario para usar la tecla ‘Ctrl’ en combinación con otras para ejecutar funciones de uso corriente, al igual que sucede con otros programas. Así, para imprimir una página se puede presionar ‘Ctrl+P’ y para abrir una nueva ventaja se pueda hacer lo propio con ‘Ctrl+N’.

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *