domingo, 14 de marzo de 2010

UNA NUEVA VULNERABILIDAD DE SEGURIDAD EN INTERNET EXPLORER

Según se publica en el boletín 981374 de Microsoft Security Advisory, Microsoft está investigando una nueva vulnerabilidad de seguridad descubierta en Internet Explorer 6 e Internet Explorer 7, la cual podría permitir ejecución de código remoto. Dicha vulnerabilidad no afecta a los usuarios de Internet Explorer 8. Conoce más detalles de la vulnerabilidad a continuación.

La vulnerabilidad existe por una referencia a un puntero inválido usado en Internet Explorer. Bajo ciertas condiciones, es posible acceder por el puntero inválido después de borrar un objeto. Un intento de acceso a un objeto liberado puede provocar que Internet Explorer permita la ejecución de código remoto.

Microsoft es consciente de la existencia de ataques que han intentado explotar esta vulnerabilidad, aunque aún no ha lanzado ningún parche para corregir dicho agujero de seguridad. Sin embargo, el gigante de Redmond afirma que, dependiendo de la gravedad de ésta, publicará una solución al problema en próximo su boletín mensual de actualizaciones del mes de abril, o bien en una actualización aparte durante este mes.

Microsoft recomienda, mientras tanto, actualizar a Internet Explorer 8, o bien asegurarse de que esté habilitado el modo protegido en Internet Explorer. Hay que decir que, por defecto, el modo protegido está habilitado en zonas de Internet, Intranet y Sitios restringidos.

Fuente: Soft Zone

No hay comentarios:

Publicar un comentario en la entrada