Vulnerabilidad crítica de Internet Explorer sin parche....

Según he podido leer en la página del Centro de Alerta Temprana sobre Virus y Seguridad Informática se ha detectado una vulnerabilidad crítica en el Internet Explorer, por lo que recomiendan hacer uso de navegadores alternativos como: Mozilla Firefox y Opera.

La compañía británica Computer Terrorism ha desvelado una vulnerabilidad crítica del navegador web Microsoft Internet Explorer, junto con una prueba de concepto de cómo explotar esta vulnerabilidad.

Esta vulnerabilidad permite la ejecución de programas (incluyendo virus y troyanos) con los mismos privilegios que el usuario si éste accede a un sitio web malicioso con páginas que exploten la vulnerabilidad.
La vulnerabilidad afecta a Internet Explorer en todas las versiones actuales de Windows, exceptuando Windows Server 2003 con la configuración con defecto.

Recomendaciones

En Internet Explorer, desactivar JavaScritp en sitios web que no sean de confianza. Se puede hacer en: Menú Herramientas -> Opciones de Internet -> Seguridad -> [Elegir zona de Internet] -> Nivel personalizado -> Secuencias de comandos ActiveX -> Desactivar. Sin embargo, dado que el uso de JavaScript es muy habitual, ésto proporcionará una funcionalidad muy reducida.

Otra opción es usar otro navegador web, por ejemplo:
Mozilla Firefox
Opera

Referencias:
Computer Terrorism: Internet Explorer JavaScript Window() Remote Code Execution
Microsoft Security Advisory (911302)
Hispasec: Nueva vulnerabilidad crítica en Internet Explorer

Referencias

Dirección para referencias

Comentarios

Nombre

Correo Electrónico

URL

Tu comentario

Recordar datos