Microsoft da una serie de consejos para evitar la explotación de la nueva vulnerabilidad detectada en IE

Microsoft ha emitido un aviso de seguridad que ofrece a los clientes consejo y algunos mecanismos para evitar el código de explotación de día cero contra la reciente vulnerabilidad detectada en Internet Explorer (IE).

La compañía dijo estar investigando la vulnerabilidad, dada a conocer durante el fin de semana, cuando el código para su explotación fue publicado en la lista de mailing Bugtraq. Poco después, ayer por la noche, Microsoft reconoció la existencia del problema y dijo que, por el momento, no se habían detectado ataques contra la brecha.

Después, en su notificación Security Advisosy 977981, ha detallado algunos medios transitorios de evitar la explotación del fallo, que afecta a Cascading Style Sheets y puede aprovecharse para la ejecución remota de código. Las vulnerabilidades que permiten este modo de ejecución generalmente son resueltas por parches clasificados como “críticos” por la compañía.

La notificación confirma que la vulnerabilidad afecta a IE 6 sobre Windows 2000 Service Pack 4, y a E6 e IE 7 sobre las ediciones soportadas en la actualidad de XP, Vista, Windows Server 2003 y Windows Server 2008. No obstante, algunos usuarios de IE 7 sobre Vista han comunicado que es posible limitar el impacto de la brecha configurando el navegador para correr en modo protegido (Protected Mode)



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?