En conmemoración del 60 aniversario de la independencia de Israel, Aviv Raff ha convocado un curioso reto que él mismo denomina "La caza del tesoro".
Aviv afirma haber descubierto una nueva vulnerabilidad en Explorer 7 y 8 que permite la ejecución de código en la máquina víctima con muy escasa interacción por parte del usuario. Tras comunicar el fallo a Microsoft, Aviv, que manifiesta sentirse decepcionado por la lentitud de la respuesta del equipo de seguridad de Microsoft en ocasiones similares ("la última vez que seguí su política de revelación responsable tardaron seis meses en cambiar una simple línea de código", dice), ha decidido ocultar la prueba de concepto en su propio blog e irá suministrando pistas cada uno o dos días hasta la revelación total de los detalles, que anuncia para el próximo miércoles...
Al parecer, un intruso debería escribir unas pocas líneas de html e inducir al usuario a utilizar una característica específica de Internet Explorer. El resultado es la puesta en marcha de dos instancias de la calculadora de Windows, aunque en la práctica podría ser cualquier otro programa.
Según PC World, Microsoft no ha querido hacer comentarios.
No hay comentarios:
Publicar un comentario