Cargando..

Vulnerabilidad afecta a todas las versiones de Explorer

Enviar e-mail 0
Microsoft ha publicado un post en su blog de seguridad informando sobre una nueva vulnerabilidad `zero-day´ que puede llegar a afectar a las distintas versiones de su navegador Explorer 6,7 y 8.

Según explican desde la compañía, están “investigando nuevos informes sobre una vulnerabilidad en todas las versiones de Internet Explorer” y añaden que “el principal impacto de la vulnerabilidad es la ejecución remota de código”.

Al parecer, este fallo de seguridad aprovecha la creación de la memoria sin inicializar durante una función de CSS en Internet Explorer. En este sentido reconocen que “es posible que ciertas condiciones de memoria sean aprovechadas por un atacante para utilizar una web creada a medida para conseguir privilegios de ejecución remota”.

Esto supone que el ciberdelincuente podría llegar a tomar el control del ordenador de forma remota, aunque según explican los de Redmond esto no ha ocurrido todavía.

Esta vulnerabilidad afecta a Internet Explorer 6, 7 y 8, y aún no hay un parche para solucionarla, y podría no llegar hasta que Microsoft lance su nueva actualización de seguridad que se espera para mediados de enero.

Deja tu comentario

comparte:

Digg Del.icio.us StumbleUpon Reddit Twitter Facebook Buzz RSS

Publica tu comentario en DR.T