Fallas de seguridad del navegador IE en Microsoft Windows XP SP2

        Un investigador de seguridad descubrió que las nuevas fallas en el Service Pack 2 de Windows XP de Microsoft podrían hacer que las personas se pongan en programas ejecutables en este sistema completamente remendado. El investigador es conocido como el operador de los sitios web Http-equive y Malware.com. Encontró una falla en la zona de seguridad local de Microsoft Internet Explorer, que puede superar las restricciones de seguridad de la zona de seguridad local utilizando el control de ayuda de Html. Los investigadores han descubierto que si se combinan con otro defecto único, es decir, las operaciones de arrastrar y soltar pueden hacer que el sistema sea ejecutable, el resultado del ataque es la implantación y ejecución de código potencialmente malicioso de sitios web externos. El investigador proporcionó pruebas de ilustraciones conceptuales en el sitio web. La ilustración conceptual del componente de arrastrar y soltar va más allá del alcance del parche de defectos relacionados recientemente lanzado de Microsoft. Larholm, investigador principal de PivX Solutions, señala que los parches de Microsoft diseñados para MS04-038 no abordan directamente los problemas de arrastrar y soltar. Los parches de Microsoft protegen contra defectos al limitar los tipos de archivos utilizados por DYNSRC. Larholm señaló que DYNSRC estipula la dirección del objetivo de medios utilizado por la página web, como lo señaló el buscador de defectos en el informe original, esta restricción se puede tomar. También dijo que este problema es relativamente pequeño, y Microsoft puede resolverlo sin muchos problemas. Durante este tiempo, los usuarios pueden configurar "Kill Bit" en el registro para evitar que funcionen los objetivos especiales de la línea de comandos (Shell.Explorer). Una solución de registro para corregir este defecto está disponible en el sitio web de PivX. La empresa de seguridad dijo que para implantar y ejecutar el programa de ataque, el usuario debe realizar una operación de arrastrar y soltar. En ataques reales, los usuarios pueden verse tentados por archivos como imágenes o música, que pueden contener programas de ataque. Un portavoz de Microsoft dijo que la compañía está investigando una falla en Windows XP Service Pack 2, que le permitió a un atacante implantar archivos maliciosos en el sistema del usuario.