Continúan los problemas de seguridad en las páginas y equipos propios pertenecientes a las principales empresas de Internet. Se tratan de vulnerabilidades RCE que en un principio se detectaron únicamente en Yahoo!, pero que posteriormente también fueron localizadas en Microsoft y Orange.

Para todos aquellos que no conozcan qué permite realizar este fallo de seguridad, se trata de una vulnerabilidad gracias a la cual el atacante se aprovecha de forma remota y para la cual no es necesario tener acceso físico al equipo. Esta permite al atacante añadir archivos creados por él sin que el sistema ponga ningún tipo de impedimento. Además, de la misma forma que puede crear archivos este puede listar los archivos que ya se encuentran creados y poder realizar la modificación de estos. De esta forma el atacante podría modificar en este caso el código fuente para redirigir al usuario a una página con contenido malware sin que el usuario fuese consciente.

LEER MAS: http://www.redeszone.net/2014/05/17/descubren-vulnerabilidades-rce-en-yahoo-microsoft-y-orange/