| Noticias | 04 JUL 2005

Nuevo fallo en Explorer permite ejecutar código malicioso

Tags: Histórico
Un fallo de Internet Explorer permite a posibles atacantes ejecutar código a través de un sitio web malicioso. Este problema afecta a las últimas versiones de Explorer parcheadas con el Service Pack 2 (SP2), así como a ediciones anteriores, según la firma SEC Consult.
PC World
El problema tiene que ver con la forma en que el objeto COM javaprxy.dll trabaja con las etiquetas de objeto, según la citada compañía de seguridad, pero forma parte de un problema mayor. Según SEC Consult, al menos veinte de los objetos disponibles en un sistema XP medio pueden provocar un cuelgue o una excepción después de varias recargas. Además, el fallo javaprxy.dll puede permitir a un atacante ejecutar código de script malicioso, aunque ni Microsoft ni SEC Consult pueden confirmar si es más que una potencial brecha.

Microsoft, que ha criticado que SEC Consult haya hecho público el fallo, afirma que publicará un parche en cuanto haya terminado de investigar el fallo. Mientras, recomienda a los usuarios que eleven la configuración de seguridad de Explorer al máximo, aunque esto signifique que se les pida permiso cada vez que tenga que ejecutarse un control ActiveX.

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información