| Noticias | 27 NOV 2003

Encontrado un posible fallo de seguridad en Internet Explorer 6

Tags: Histórico

Diversos analistas de Dinamarca han avisado a los usuarios para que deshabiliten el scripting activo del navegador Internet Explorer 6.0, con el fin de prevenir a los usuarios y evitar que los atacantes puedan hacerse con el control de sus PC.
Eva Calo

Niels Rasmussen, CEO de la compañía analista de temas de seguridad Secunia, afirma que las últimas vulnerabilidades “permiten a virus y sitios web infectados traspasar la zona de seguridad establecida en Internet Explorer”. El descubrimiento ha sido del analista Liu Die Yu, quien lo hizo público en diversos boletines públicos, según ha afirmado Rasmussen. Su aviso afirma que el problema combina “múltiples vulnerabilidades menores” y “son tan sencillas de explotar como la vulnerabilidad Object Data que surgió hace tres meses y se transmitió a través de numerosos correos electrónicos y páginas web pornográficas”, como afirma Rasmussen.

Actualmente, la única forma de evitar este fallo es deshabilitar el scripting activo de forma que no pueda ser utilizado para atacar la máquina, según Secunia. Otros navegadores que no incluyen esta característica, como Netscape Navigator, Opera o Mozilla, pueden utilizarse sin miedo a recibir ataques.

Art Manion, analista de seguridad en Internet del CERT Coordination Center de la Universidad Carnegie de Pittsburgh) ha confirmado que su análisis sobre esta vulnerabilidad mostró que uno de los problemas era que podía duplicarse en una máquina con Explorer 6, donde ya se haya aplicado el parche correspondiente con las actualizaciones de Microsoft, lo que implicaría que la vulnerabilidad seguiría existiendo. CERT ha ofrecido diversas instrucciones para desactivar el scripting activo y así proteger a los usuarios de los ataques hasta que se encuentre la solución definitiva.

Microsoft, por su parte, no ha querido confirmar la existencia de este fallo, aunque se encuentra investigándolo. En caso de que quedara confirmado, la compañía ha asegurado que realizará las acciones oportunas para proteger a los usuarios.

Tel: 918 079 999
www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información