Microsoft emite un aviso de seguridad sobre la vulnerabilidad en IE
Microsoft ha emitido un aviso de seguridad que ofrece a los clientes consejo y algunos mecanismos para evitar el código de explotación de día cero contra la reciente vulnerabilidad detectada en Internet Explorer (IE).
La compañía dijo estar investigando la vulnerabilidad, dada a conocer durante el fin de semana, cuando el código para su explotación fue publicado en la lista de mailing Bugtraq. Poco después, ayer por la noche, Microsoft reconoció la existencia del problema y dijo que, por el momento, no se habían detectado ataques contra la brecha.
Después, en su notificación Security Advisosy 977981, ha detallado algunos medios transitorios de evitar la explotación del fallo, que afecta a Cascading Style Sheets y puede aprovecharse para la ejecución remota de código. Las vulnerabilidades que permiten este modo de ejecución generalmente son resueltas por parches clasificados como “críticos” por la compañía.
La notificación confirma que la vulnerabilidad afecta a IE 6 sobre Windows 2000 Service Pack 4, y a E6 e IE 7 sobre las ediciones soportadas en la actualidad de XP, Vista, Windows Server 2003 y Windows Server 2008. No obstante, algunos usuarios de IE 7 sobre Vista han comunicado que es posible limitar el impacto de la brecha configurando el navegador para correr en modo protegido (Protected Mode)
Después, en su notificación Security Advisosy 977981, ha detallado algunos medios transitorios de evitar la explotación del fallo, que afecta a Cascading Style Sheets y puede aprovecharse para la ejecución remota de código. Las vulnerabilidades que permiten este modo de ejecución generalmente son resueltas por parches clasificados como “críticos” por la compañía.
La notificación confirma que la vulnerabilidad afecta a IE 6 sobre Windows 2000 Service Pack 4, y a E6 e IE 7 sobre las ediciones soportadas en la actualidad de XP, Vista, Windows Server 2003 y Windows Server 2008. No obstante, algunos usuarios de IE 7 sobre Vista han comunicado que es posible limitar el impacto de la brecha configurando el navegador para correr en modo protegido (Protected Mode)
