Vulnerabilidad de seguridad crítica descubierta en Internet Explorer
Se ha descubierto una nueva vulnerabilidad de seguridad en Internet Explorer. Este agujero de seguridad podría ser utilizado para controlar un sistema Windows que utilice Internet Explorer 6 ó 7. Según los descubridores, la causa de la vulnerabilidad es un puntero en el Microsoft HTML Viewer (mshtml.dll) al intentar recuperar objetos CSS a través del método getElementsByTagName().
Este exploit podría permitir a los atacantes colgar el navegador afectado o incluso ejecutar código arbitrario engañando a un usuario para visitar una página maliciosa.
Esta vulnerabilidad no afecta a Internet Explorer 8. Para intentar evitar este problema, podemos deshabilitar el Active Scripting en las zonas de seguridad de Internet e intranet local.
Varios investigadores de Symantec han probado la vulnerabilidad y avisan de que la vulnerabilidad puede ser explotada muy pronto.
Dada la criticidad de la vulnerabilidad, Microsoft, que siempre aboga por la seguridad de sus usuarios, debería sacar pronto un parche para solucionarlo. Sin embargo, a día de hoy, Microsoft aún ni siquiera ha publicado ningún aviso de seguridad al respecto.
¿Os parece inseguro Internet Explorer? ¿Lo preferís frente a otros navegadores?
Vía | ZDNet
Manuales relacionados:
+ Manuales de seguridad en SoftZone
Descargas de programas gratis:
+ Descargas gratis Seguridad
+ Descargas gratis Mensajería instantánea
+ Descargas gratis CD/DVD
+ Descargas gratis Vídeo
+ Descargas programas de intercambio P2P