Descubierta nueva vulnerabilidad de seguridad en Internet Explorer 7 y 8 bajo Windows XP

Escrito por Antonio
Actualidad
2

Un analista de seguridad polaco ha descubierto y publicado el código de una vulnerabilidad de seguridad en el uso de VBScript y ficheros de ayuda en Internet Explorer, por la que un atacante podría inyectar código malicioso en un ordenador con sistema operativo Windows XP y que esté ejecutando Internet Explorer 7 o Internet Explorer 8. Los usuarios de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 no están afectados por esta vulnerabilidad. Microsoft ya está investigando la vulnerabilidad.

Sin embargo, para poder explotar esta vulnerabilidad, se requiere primero forzar al usuario a visitar una página maliciosa y que pulse la tecla F1 cuando aparezca una ventana de VBScript solicitándolo. Todo ello siempre y cuando el usuario utilice Windows XP y esté ejecutando Internet Explorer.

Aunque Microsoft no ha dado ningún aviso o recomendación a seguir ante esta vulnerabilidad, el descubridor de la vulnerabilidad afirma que bloquear el puerto de salida TCP 445 pararía los ataques. Sin embargo, este bloqueo no soluciona el problema, porque podría existir otro vector de ataque como, por ejemplo, subir un fichero arbitrario al ordenador de la víctima en un directorio conocido utilizando algún plugin de terceros para el navegador.

La opinión de otro investigador de seguridad argentino, que afirma haber probado la vulnerabilidad descubierta, es que los usuarios abandonen Internet Explorer y utilicen otro navegador distinto.

Vía | Computerworld

Manuales recomendados:

+ Manuales de seguridad en Softzone

Compártelo. ¡Gracias!