Borrado de carpetas a través de Internet Explorer
 

La empresa CyberFlash ha descubierto un problema en Microsoft Internet Explorer, que puede ser aprovechado por atacantes maliciosos para engañar a los usuarios y hacerles borrar carpetas locales.

El problema es que los recursos de la red local pueden ser incluidos en una sentencia "iframe" donde únicamente ciertas partes son visibles para los usuarios. Este hecho podría emplearse para engañar a los usuarios y hacerles borrar carpetas locales, con una referencia a través de "iframe" apuntando a la dirección IP local y el recurso c$.

Este proceso requiere que el usuario seleccione el icono de la carpeta local y la borre, aunque podría ser engañado al no conocer que se trata de una carpeta local.

Este problema, clasificado de bajo riesgo, ha sido confirmado en sistemas completamente actualizados utilizando Microsoft Internet Explorer con Microsoft Windows XP SP2.