SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | |||
Nueva vulnerabilidad crítica en Ms Internet Explorer
Secunia Research ha publicado la existencia de una nueva vulnerabilidad crítica en Ms Internet Explorer, que puede ser explotada de manera maliciosa para comprometer el sistema del usuario, y para la cual Microsoft todavía no ha publicado un parche.
Descripción
La
vulnerabilidad está causada por un error al procesar una llamada al método "createTextRange()"
aplicado a un control radio button. Esto podría ser explotado por un website
malicioso para corromper la memoria, de manera que permita al flujo del programa
ser redirigido. Explotar con éxito esta vulnerabilidad permitiría la ejecución
de código arbitrario.
NOTA: El código del exploit se ha hecho público.
La vulnerabilidad ha sido confirmada en un sistema totalmente parcheado, con
Internet Explorer 6.0 y Microsoft Windows XP SP2. La vulnerabilidad también ha
sido confirmada en Internet Explorer 7 Beta 2 Preview (January edition). Otras
versiones podrían también estar afectadas.
Software
afectado
Microsoft Internet Explorer v5.01
Microsoft
Internet Explorer v5.5
Microsoft Internet Explorer v6.x
Solución
Una solución provisional mientras Microsoft trabaja en un parche para corregir este problema, consiste en desactivar el soporte de Active Scripting en las preferencias de seguridad del Internet Explorer.
Si desea acceder a una web con soporte Active Scripting y sabe que es un origen seguro, puede agregar dicha web a "Sitios de confianza" en la misma pestaña de "Seguridad".
Fuente:
http://secunia.com/advisories/18680/
Informe de Microsoft:
http://www.microsoft.com/technet/security/advisory/917077.mspx
SATINFO, VIRUSCAN SPAIN SERVICE 24 de Marzo de 2006