Nuevo problema de segurirad en Internet Explorer
Junio 16, 04 by adminEl US-CERT ( http://www.us-cert.gov ) ha publicado la existencia de uan nueva vulnerabilidad que afecta al navegador de Microsoft, Internet Explorer.
"La vulnerabilidad, del tipo Cross-Domain Redirect, puede ser aprovechada por un atacante para ejecutar código script en el contexto de seguridad de un dominio diferente con mayores privilegios sobre el sistema".
"Por ejemplo, un script malicioso descargado desde Internet podrÃa ejecutarse en la zona de Mi PC con los mismos privilegios que el usuario que está ejecutando Internet Explorer".
"US-CERT ha comprobado que está circulando por Internet el código para aprovechar esta vulnerabilidad, y ha recibido informes de incidentes que indican que está siendo explotada de forma activa".
"Hasta que Microsoft ofrezca el parche especÃfico para corregir el problema, la solución para mitigar este tipo de ataques es desactivar la opción de Secuencias de comandos Active y Controles Active-X en la Zona Internet, accesibles a través del menú Herramientas, Opciones de Internet, pestaña de Seguridad, botón Nivel personalizado".
El anuncio de seguridad de US-CERT lo pueden encontrar en http://www.us-cert.gov/cas/techalerts/TA04-163A.html
