La vulnerabilidad, del tipo Cross-Domain Redirect, puede ser aprovechada por un atacante para ejecutar código script en el contexto de seguridad de un dominio diferente con mayores privilegios sobre el sistema. Por ejemplo, un script malicioso descargado desde Internet podría ejecutarse en la zona de Mi PC con los mismos privilegios que el usuario que está ejecutando Internet Explorer.
US-CERT ha comprobado que está circulando por Internet el código para aprovechar esta vulnerabilidad, y ha recibido informes de incidentes que indican que está siendo explotada de forma activa.
Hasta que Microsoft ofrezca el parche específico para corregir el problema, la solución para mitigar este tipo de ataques pasa por desactivar la opción de Secuencias de comandos Active y Controles Active-X en la Zona Internet, accesibles a través del menú Herramientas, Opciones de Internet, pestaña de Seguridad, botón Nivel personalizado.
|