Grave Vulnerabilidad “Zero Day” en las versiones 6 y 7 de Internet Explorer

Publicado hace 8 años por en ESET Noticias Seguridad Seguridad Informática

Microsoft ha anunciado que su navegador, Internet Explorer, presenta un fallo de seguridad critico.  Se trata de una vulnerabilidad del tipo 0-day, la cual una vez explotada por un atacante,  podría permitirle a este, ejecutar código remotamente y así  tomar el control de un PC-Victima para por ejemplo, capturar información financiera.

La vulnerabilidad (CVE-2010-0806 ) existe debido a una referencia a puntero inválida en la librería iepeers.dll y afecta a las versiones 6 y 7 de Internet Explorer de Internet Explorer. Es posible que, bajo ciertas circunstancias, el puntero pueda ser accedido tras eliminar un objeto. Las versiones 5 y 8 no son vulnerables a esta amenaza.

Por el momento la compañía de Redmond no ha liberado una actualización de seguridad que corrija el fallo.

Actualizar a la ultima versión del navegador internet explorer, es lo más oportuno.  Sin embargo, en caso de no poder actualizar, haga lo siguiente:

  • Habilite el modo protegido en Internet Explorer
  • Fije el nivel de seguridad en la Zona Internet a Alto, teniendo en cuenta los distintos escenarios de trabajo
  • Utilice cuentas de usuario limitadas
  • Otra forma de evitar esta vulnerabilidad es, hasta que se publique la actualización de seguridad y en la medida de lo posible, utilizar otro navegador alternativo sin fallos críticos de seguridad.

En entornos corporativos también recomendamos estar al tanto de las actualizaciones de Microsoft para aplicar el parche de actualización una vez se halla liberado.

Como partner autorizados de los productos de ESET, informamos que todos los clientes de ESET se encuentran protegidos ya que el motorThreatSense de todas nuestras soluciones de seguridad, detectan en forma proactiva los exploits utilizados como JS/Exploit.CVE-2010-0806.A y los payloads (carga dañina) como el troyano Win32/Wisp.A.

Para más información técnica sobre esta vulnerabilidad recomendamos revisar el reporte publicado en el blog de ESET latinoamérica.


 

1 Comment

  1. Norton 02/10/2011, 4:56 Responder

    ¡Interesante post! Nosotros también hemos escrito sobre esto en nuestro blog.
    Te paso el link http://www.nortonfanclub.com/?p=374

    Un saludo

Dejar un comentario