| Noticias | 24 NOV 2009

Microsoft da una serie de consejos para evitar la explotación de la nueva vulnerabilidad detectada en IE

Microsoft ha emitido un aviso de seguridad que ofrece a los clientes consejo y algunos mecanismos para evitar el código de explotación de día cero contra la reciente vulnerabilidad detectada en Internet Explorer (IE).
Marta Cabanillas

La compañía dijo estar investigando la vulnerabilidad, dada a conocer durante el fin de semana, cuando el código para su explotación fue publicado en la lista de mailing Bugtraq. Poco después, ayer por la noche, Microsoft reconoció la existencia del problema y dijo que, por el momento, no se habían detectado ataques contra la brecha.

Después, en su notificación Security Advisosy 977981, ha detallado algunos medios transitorios de evitar la explotación del fallo, que afecta a Cascading Style Sheets y puede aprovecharse para la ejecución remota de código. Las vulnerabilidades que permiten este modo de ejecución generalmente son resueltas por parches clasificados como “críticos” por la compañía.

La notificación confirma que la vulnerabilidad afecta a IE 6 sobre Windows 2000 Service Pack 4, y a E6 e IE 7 sobre las ediciones soportadas en la actualidad de XP, Vista, Windows Server 2003 y Windows Server 2008. No obstante, algunos usuarios de IE 7 sobre Vista han comunicado que es posible limitar el impacto de la brecha configurando el navegador para correr en modo protegido (Protected Mode)

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información