Microsoft ha confirmado que el exploit descubierto el miércoles por Bojan Zdrnja es bastante más grave de lo que se pensaba en un primer momento.
La vulnerabilidad afecta a todas las versiones de Internet Explorer, incluida la vieja 6.0, y puede permitir a un atacante la ejecución de código remoto. Las recomendaciones que da Microsoft en su nota de aviso, pasan por que los usuarios eleven el nivel de seguridad en las Opciones de internet / Zona de seguridad a «Alta», así como desactivar las funciones del archivo oledb32.dll, posiblemente involucrado en la vulnerabilidad. Sin embargo los expertos alertan que estos consejos no solucionan ni evitan los ataques , sino que los hacen menos probables.
Este problema de seguridad ha afectado a cientos de usuarios en poco tiempo, los cuales se han visto invadidos por una gran cantidad de malwares en sus sistemas. Microsoft todavía no ha puesto fecha para el lanzamiento de una solución puesto que siguen trabajando en ella.
Fuente: Secunia
Noticias relacionadas:
- Microsoft libera 8 parches en el último martes de actualizaciones del 2008
- Dos nuevos parches para Windows/Office el próximo martes 11
- El error crítico de MS ya se produjo en antaño y puede volverse a explotar
- Winup 3.0 preparado. Actualiza Windows fácilmente sin conexión a internet