Microsoft alerta de una vulnerabilidad crítica en Explorer 6, 7 y 8

Un agujero de seguridad en Internet Explorer 6, 7 y 8 podría permitir a un atacante tomar el control de la máquina de los usuarios mediante el envío de e-mails con enlaces a una web maliciosa. Ha sido la propia Microsoft la que ha alertado de este problema de seguridad en las distintas versiones de su navegador web, cuya edición más reciente, Internet Explorer 9, no parece ser vulnerable

Microsoft alerta de una vulnerabilidad crítica en Explorer 6, 7 y 8

4 noviembre 2010

Un agujero de seguridad en Internet Explorer 6, 7 y 8 podría permitir a un atacante tomar el control de la máquina de los usuarios mediante el envío de e-mails con enlaces a una web maliciosa. Ha sido la propia Microsoft la que ha alertado de este problema de seguridad en las distintas versiones de su navegador web, cuya edición más reciente, Internet Explorer 9, no parece ser vulnerable.

El problema ocurre cuando el navegador afectado asigna erróneamente la memoria al procesar ciertas hojas de estilo, lo que permitiría a un atacante remoto ejecutar código en la máquina afectada a través de una web maliciosa, y sin conocimiento del usuario víctima.

Microsoft está actualmente desarrollando el parche para resolver este agujero, pero mientras tanto recomienda anular las hojas de estilo, asignar el nivel Alto de seguridad en las preferencias del navegador e impedir la ejecución de código en Explorer 7 habilitando DEP (Data Execution Prevention).

Loading...