Nuevo bug en Internet Explorer 6,7 y 8

Microsoft hizo público ayer un aviso de seguridad en el que confirmaba que está investigando una nueva vulnerabilidad que afecta a Internet Explorer  6, 7 y 8.

De acuerdo a los de Redmond el impacto del bug es limitado, no habiéndose observado ningún ataque que explote la vulnerabilidad. El problema es debido a la creación de memoria sin inicializar durante una función CSS. Dicha memoria puede ser usada por un atacante para ejecutar código de forma remota.

Microsoft sugiere bloquear los controles AciveX y Active Scripting para mantenerse a salvo de la vulnerabilidad mientras trabajan en la solución. Todavía no está decidido si la solución vendrá fuera de ciclo o estará integrada en el ciclo actual de actualizaciones mensuales.

More info about the IE bug can be found here .

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios