Vulnerabilidad Grave en Internet Explorer

Hace unos días se publicó la existencia de una vulnerabilidad en Internet Explorer que permite ejecutar código arbitrario con los permisos del usuario que se encuentre validado.vulnerabilidad seguridad informática

Su ataque consiste en utilizar XML para incluir código HTML, mientras corrompe la memoria del sistema, e inyecta mediante javascript lo necesario para descargar binarios maliciosos que acaban conformando un malware de tipo “Trojan Horse”.

Se están detectando intentos de ataques de SQL Injection en diversos sitios web para cargar el código malicioso, y que posteriormente se infecten las máquinas que los visiten.

Sistemas afectados:
Windows Internet Explorer 7 en los sistemas:
Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, y Windows Server 2008.
Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 son potencialmente vulnerables en todos los sistemas operativos.

La vulnerabilidad es menos crítica en Windows Vista, si se utiliza el modo protegido de los navegadores Internet Explorer 7.0 y 8.0

Microsoft está trabajando en un parche que solucione este problema, y se espera que esté disponible en breve.

Mientras Microsoft desarrolla el parche, existen algunas medidas preventivas que se pueden realizar para evitar infectarse:

-Trabajar desde una cuenta con permisos de usuario (la vulnerabilidad utiliza permisos de Administrador, y de esta forma no puede explotarla).

-Evitar desactivar la función DEP (Data Execution Prevenction) de los Sistemas Windows que lo posean.

-Utilizar un Navegador Web alternativo hasta que el parche esté disponible (firefox, googlechrome…)

Áudea Seguridad de la Información

You may also like...

2 Responses

  1. Jorge Manuel Castro dice:

    Todos los software que estan instalados en windows son vulnerables, ya que pueden sufrir ataques, es por eso que recomiendo usar versiones de software ya probado y no versiones beta como semenciona en el articulo aparte de que puedes utilizar software libre como mozilla, opera, konkeror por mencionar algunos ya que estos son navegadores que no estan expuestos a ataques, Para evitarte problemas utiliza navegadores diferentes.

  2. Eugeni dice:

    El propio windows en si es una vulnerabilidad, pero con un minimo de sentido comun puedes evitar estas cosas. Lo primero es utilizar como bien dicen otros navegadores. Yo recomiendo Mozilla Firefox aunque opera es tambien una buena opcion. No estan exentos de ataques, pero tienen una amplia comunidad de desarrolladores y colaboradores sin animo de lucro para resolver e intentar evitar estos problemas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.