(Enésima) Vulnerabilidad muy crítica en Internet Explorer

Marzo 24, 06 by admin

Microsoft ha reconocido una vulnerabilidad muy crítica en Internet Explorer que fue reportada recientemente por el equipo de seguridad de Secunia. El problema está producido en la llamada al método “createTextRange()”. Como es habitual en este tipo de vulnerabilidades, para aprovecharla un atacante podría generar una página web especialmente modificada que conseguiría la ejecución arbitraria de código en el equipo de la víctima. Afecta a todas las versiones actuales del navegador, incluyendo la beta de Internet Explorer 7 y todas las versiones estables de IE 6 (incluso en SP2).

El instituto SANS ha lanzado un código “proof of concept”, a partir del cual se puede obtener un exploit. Además, aún no ha sido corregido de forma oficial por Microsoft, por lo que todos los usuarios de IE están peligrosamente expuestos a nuevos ataques. Como solución provisional, se recomienda desactivar la opción de “Active Scripting” en la configuración del navegador, o usar otro navegador.

This entry no have comments... but you can be first.

Leave a Reply