miércoles, 3 de marzo de 2010

DESCUBIERTA NUEVA VULNERABILIDAD EN INTERNET EXPLORER 7 Y 8 BAJO WINDOWS XP

Un analista de seguridad polaco ha descubierto y publicado el código de una vulnerabilidad de seguridad en el uso de VBScript y ficheros de ayuda en Internet Explorer, por la que un atacante podría inyectar código malicioso en un ordenador con sistema operativo Windows XP y que esté ejecutando Internet Explorer 7 o Internet Explorer 8. Los usuarios de Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2 no están afectados por esta vulnerabilidad. Microsoft ya está investigando la vulnerabilidad.

Sin embargo, para poder explotar esta vulnerabilidad, se requiere primero forzar al usuario a visitar una página maliciosa y que pulse la tecla F1 cuando aparezca una ventana de VBScript solicitándolo. Todo ello siempre y cuando el usuario utilice Windows XP y esté ejecutando Internet Explorer.

Aunque Microsoft no ha dado ningún aviso o recomendación a seguir ante esta vulnerabilidad, el descubridor de la vulnerabilidad afirma que bloquear el puerto de salida TCP 445 pararía los ataques. Sin embargo, este bloqueo no soluciona el problema, porque podría existir otro vector de ataque como, por ejemplo, subir un fichero arbitrario al ordenador de la víctima en un directorio conocido utilizando algún plugin de terceros para el navegador.

La opinión de otro investigador de seguridad argentino, que afirma haber probado la vulnerabilidad descubierta, es que los usuarios abandonen Internet Explorer y utilicen otro navegador distinto.

Fuente: Soft Zone

No hay comentarios:

Publicar un comentario en la entrada