| Noticias | 01 SEP 2005

Una nueva amenaza crítica afecta a la última versión de Internet Explorer

Tags: Histórico
Los usuarios que hayan actualizado su sistema operativo Windows con los últimos parches tendrán que estar al tanto de un nuevo agujero de seguridad, aún sin parchear, que afecta a Internet Explorer 6.
Francisco Javier Pulido
El agujero, conocido gracias al experto en seguridad Tom Ferris a través de su web security-protocols.com, afecta a Internet Explorer 6 corriendo sobre Windows Server 2003 plenamente parcheado y Windows XP con Service Pack 2.
FrSIRT (French Security Incident Response Team), ha confirmado la existencia de esta vulnerabilidad, otorgándole el rango “crítico” en su lista de amenazas de seguridad, el más alto en el escalafón.
Un atacante podría explotar la vulnerabilidad para ejecutar código malicioso y apropiarse del sistema de un usuario. El ataque funciona opera a través de una página web especialmente habilitada, no necesita ningún tipo de interacción con el usuario y no proporciona ninguna aviso a éste de que el código ha sido ejecutado. Esta vulnerabilidad no está relacionada con anteriores agujeros detectados en Explorer.
Microsoft ha confirmado que está investigando el agujero, pero no ha revelado qué tipo de acción llevará a cabo, si es que lo hace. En función del grado de peligrosidad de esta vulnerabilidad, la compañía podría publicar el parche para la misma en sus boletines mensuales de seguridad.
A fecha de hoy, Microsoft no ha avisado por sí misma de la vulnerabilidad, una práctica relativamente nueva que reserva para agujeros que aún no han sido parcheados.
Ferris ha señalado que no ofrecerá más detalles de la vulnerabilidad hasta que Windows haya resuelto el problema, pero quiere alertar a los usuarios de Explorer de la existencia de un agujero sin parchear. Ferris ha proporcionado a Microsoft detalles de la vulnerabilidad, y publicado una captura de pantalla en la que muestra el uso del agujero para atacar Explorer.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información