Microsoft confirma un agujero extremadamente crítico en Internet Explorer

Escrito por Javier Sanz
Software

Microsoft ha confirmado la existencia de un nuevo agujero de seguridad en Internet Explorer, calificado de ”extremadamente crítico” por la compañía de seguridad informática Secunia que descubrió la vulnerabilidad y según su descripción hace posible ejecutar código maligno en el PC de usuarios del navegador Internet Explorer. Además el fallo de seguridad ha sido confirmado incluso en un sistema totalmente actualizado con Windows XP SP2, con Internet Explorer 6.0. El error también se presenta en Internet Explorer 7 Beta 2. Además Microsoft anunció el martes la postergación del lanzamiento de su sistema Windows Vista para consumidores hasta enero del 2007, pese a que su plan inicial era presentarlo en el segundo semestre del 2006.

Microsoft describe un método para proteger el sistema de intervenciones externas. Este método es una solución provisional mientras la compañía presenta un parche – o código reparador.

”Cuando Internet Explorer muestra una página que contiene llamadas inesperadas a objetos HTML, la memoria del sistema puede ser vulnerada, dando a un intruso la posibilidad de ejecutar código en éste”, escribe Microsoft en una notificación de seguridad (ver enlace).

Ya existe código que aprovecha la vulnerabilidad

Paralelamente, SANS (Internet Storm Center) ha confirmado que ya existe el denominado ”código de prueba de concepto” que muestra la forma en que el agujero puede ser explotado. En este caso, se aprovecha un error en el procesamiento de la función ”create TextRange ()”

Como protección temporal, Microsoft sugiere desactivar la función de ”active scripting”.

Vía DiarioTi

Fuente > ADSLZone

Continúa leyendo
Comentarios
19 comentarios
  1. Anónimo
    Usuario no registrado
    24 Mar, 06 11:21 am

    Una razón más para cambiarse a Mozilla FIREFOX 😉

  2. Anónimo
    Usuario no registrado
    24 Mar, 06 11:55 am

    pos eso mismo me paso ami ayer con el internet explorer,y vi en una pagina sto mismo q dice aqi y me cambie al momento al mozilla firefox,y eso q e leio mas pa riba de q en linux sin antivirus me ace pensar cambiarme ya a linux del tiron,pero lo malo son los drivers pa linux

  3. Traden 24 Mar, 06 12:19 pm

    vaya tela….en fin, linuxeros, como se a dixo anteriormente, esto es una razon mas para pasarse a linux

  4. Anónimo
    Usuario no registrado
    24 Mar, 06 12:54 pm

    mas de lo mismo siempre sacan algo nuevo microsoft y al mes ya tienen problemas de seguridad aunq muxo de todo esto es nada mas x lo hackers o gente q su afan es joder a los demas pero bueno habra q pasarse a linux

  5. NaTuRe 24 Mar, 06 9:42 pm

    todo sistema siempre tienen agujeros.