El CERT de Estados Unidos ha alertado a través de su página Web de la aparición de una nueva vulnerabilidad en el navegador Internet Explorer que al parecer es especialmente peligrosa.
El problema se describe de la siguiente forma: una vulnerabilidad en Internet Explorer podría permitir que un atacante ejecutase código aleatorio con los mismos privilegios que tiene el usuario que está ejecutando Internet Explorer. El atacante también podría manipular datos en páginas Web y otras zonas de Internet.
El problema puede afectar a cualquier programa que usa el control ActiveX del navegador. Ejemplos de dichos programas incluyen Internet Explorer, Outlook y Outlook Express.
Microsoft no ha hecho comentarios al respecto de esta vulnerabilidad, y se desconoce si aparecerá en breve para descargar en Windows Update o como parte de las próximas actualizaciones que se esperan dentro de poco (como el Service Pack 2 de Windows XP).
En la página donde se descubre la vulnerabilidad existen posibles soluciones para evitar el problema hasta que aparezca una solución oficial por parte de Microsoft, y se puede consultar en: Vulnerabilidad.
Fuente: Noticias.com
|