• Tweet

Microsoft liberó el día de ayer un nuevo boletín del programa Microsoft Security Advisories, el cual ayudará a proporcionar una guía e información sobre cambios de software relacionados con seguridad o actualizaciones de software.

Microsoft Security Advisories, es un suplemento de los Boletines de Seguridad de Microsoft, el cual cubre cambios de seguridad que podrían no requerir un boletín de seguridad pero que podrían aún afectar la seguridad global de los usuarios.

• Microsoft Security Advisory (902333)
  Ventanas del navegador sin indicaciones del origen puede ser usadas en intentos de Phishing. http://www.microsoft.com/technet/security/advisory/902333.mspx

  En este boletín Microsoft ha estado investigando un reporte público de un método de phishing que afecta a los navegadores Web en general incluyendo a Internet Explorer.

  Mediante esto un intruso podría arreglar ventanas de tal manera que los usuarios piensen que un cuadro de diálogo no definido o una ventana emergente sea de confianza cuando en realidad es un sitio fraudulento. El intruso podría traslapar un ventana en forma de caja de diálogo intentando un ataque de phishing. El usuario entonces introducirá información en el cuadro de dialogo, el cual fue abierto por el sitio Web malicioso. El usuario podría pensar que este cuadro de diálogo fue abierto por el sitio de confianza e introducirá sus datos personales, sin embargo la información será redireccionada al sitio Web malicioso.

  Para reducir el ataque se sugiere que los usuarios no introduzcan datos en páginas que no tengan la barra de direcciones y no tengan el icono del candado de seguridad en la parte inferior derecha del navegador.