ESET Colombia y Latinoamérica, informan sobre nueva vulnerabilidad descubierta por Microsoft

Publicado hace 8 años por en Destacados LIA Noticias Seguridad Seguridad Informática

Si en el navegador Internet Explorer les aparece un aviso de alerta invitándolo a oprimir la tecla F1… NO LO HAGA!!! Se trata de una vulnerabilidad que detectó Microsoft el último Lunes y que por el momento no tiene parche (Esperamos que lo tengan pronto).

Aquí los sitios oficiales de Microsoft al respecto:

Además:

En resumen:

  • Deben tener cuidado (sólo en las versiones afectadas)
  • Estén atentos por si sale el parche para instalarlo a la brevedad.
  • No está relacionado con operación aurora.

Fallo de seguridad en Internet Explorer en versiones antiguas de Windows

Recursos afectados

Las siguientes versiones de Windows al visitar una página maliciosa con Internet Explorer en cualquiera de las versiones del navegador:

  • Windows 2000 SP4
  • Windows XP SP2, SP3 y x64 SP2
  • Windows Server 2003 SP2, SP2 para Itanium y x64 SP2

Descripción

Se ha detectado un fallo de seguridad que afecta los Sistemas Windows antiguos que naveguen por Internet con Internet Explorer.

Solución

NO pulsar la tecla F1 cuando esté utilizando Internet Explorer para navegar por Internet, independientemente de lo alarmante que pueda ser el mensaje que le intente motivar para que pulse esa tecla.

Otra forma de evitar esta vulnerabilidad es, hasta que se publique la actualización de seguridad y en la medida de lo posible, utilizar un navegador que no tenga este problema.

Detalle

Este fallo de seguridad podría permitir a un atacante tomar el control del ordenador afectado y realizar en él las acciones que desee.

Para que se produzca el ataque, el usuario debe visitar una página Web maliciosa que muestre una caja de diálogo especialmente diseñada, que inste al usuario a pulsar la tecla F1. La tecla F1 se utiliza para abrir la función de ayuda.

LIA Solutions ltda

Registered Partner Microsoft


 

Dejar un comentario