Explotada grave vulnerabilidad de Internet Explorer
Se ha detectado una grave vulnerabilidad de Internet Explorer, para la que todavía no existe parche, y que afecta al menos a las versiones 5.x y 6.x (y según algunas fuentes también la beta de la versión 7) que podría permitir a un atacante diseñar una web que al ser visitada lograra ejecutar código con los privilegios locales de la máquina desde la que se accediera. Al parecer ya existen webs construidas para aprovechar esta situación.
Norman detecta esta vulnerabilidad como JS/Exploit!CVE-2006-1359.
Las recomendaciones dadas pasan, como siempre, por evitar visitar sitios desconocidos y en particular no seguir enlaces proporcionados por correo electrónico, sistemas de mensajería instantánea, canales de chat o servicios de news. Otras opciones son desactivar los controles ActiveX, establecer la seguridad de Internet Explorer a nivel alto, utilizar para navegar usuarios con bajo nivel de privilegios o, por supuesto, usar un navegador diferente.
Enlaces:
Aviso de Microsoft.
Boletín de Secunia.
Registro en CVE.
Reseña de Hispasec.
Norman detecta esta vulnerabilidad como JS/Exploit!CVE-2006-1359.
Las recomendaciones dadas pasan, como siempre, por evitar visitar sitios desconocidos y en particular no seguir enlaces proporcionados por correo electrónico, sistemas de mensajería instantánea, canales de chat o servicios de news. Otras opciones son desactivar los controles ActiveX, establecer la seguridad de Internet Explorer a nivel alto, utilizar para navegar usuarios con bajo nivel de privilegios o, por supuesto, usar un navegador diferente.
Enlaces:
Aviso de Microsoft.
Boletín de Secunia.
Registro en CVE.
Reseña de Hispasec.
Jokin 1:11 p. m.
0 Comentarios:
Publicar un comentario
<< Home