Six Step IE Remote Compromise Cache Attack
[probado]
OS:WinXp
Microsoft Internet Explorer v6.Sp1; actualizado al 30/10/2003
[La apreciación global]
Se ha determinado que un cache attack en seis pasos permite comprometer remotamente a sistemas que usan Internet Explorer simplemente visualizando una web
Este ataque es en parte posible debido a que algúnos bugs de Internet Explorer siguen sin ser solucionados. El más viejo de estos bugs es de hace dos año.
Un poco de lo viejo. Un poco de lo nuevo.
[la demostración]
El demo disponible desde este enlace ejecuta un archivo inofensivo en sus sistemas:
http://www.safecenter.net/UMBRELLAWEBV4/ex...ror5-MyPage.htm
Nota: Este demo no ha sido probado en todos los sistemas.
Esta es una traduccion de parte de lo que está reportado en:
http://www.securityfocus.com/archive/1/343...03/2003-11-09/0
A continuación están los detalles tecnicos de como explotar estas vulnerabilidades del Iexplorer, los cuales no traduzco y no reporto aquí porque no van con el objetivo de este foro.
Como he repetido muchas veces a lo largo de todos mis posts, no usen el IExplorer a no ser indispensable.
Saludos