Vulnerabilidad 0day en Internet Explorer

Microsoft acaba de anunciar una nueva vulnerabilidad 0day que afecta a su navegador Internet Explorer.

En concreto la vulnerabilidad permite la ejecución de código remoto y afecta a todas las versiones del navegador de Microsoft (desde la versión 6 hasta la 8) para todas las versiones de sus sistemas operativos (XP, Vista, 7, Server2008). Actualmente los de Redmond se hallan investigando el problema en busca de una solución efectiva.

Microsoft informa que hay noticias de ataques que intentan explotar esta vulnerabilidad, por lo que tomará las medidas adecuadas para solucionarlo en forma de actualización, aunque aún no se conoce fecha para la misma ni si será algo excepcional o si aparecerá englobada dentro del ciclo normal de actualizaciones de la empresa.

Mientras no tenemos disponible una solución, se recomienda lo siguiente: Utilizar Data Execution Prevention (funcionalidad que está habilitada de forma predeterminada en Internet Explorer 8 en Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, y Windows 7) y utilizar el modo protegido de Internet Explorer en Windows Vista y Windows 7.

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios