IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Microsoft emite un aviso de seguridad sobre la vulnerabilidad en IE



Microsoft ha emitido un aviso de seguridad que ofrece a los clientes consejo y algunos mecanismos para evitar el código de explotación de día cero contra la reciente vulnerabilidad detectada en Internet Explorer (IE).

La compañía dijo estar investigando la vulnerabilidad, dada a conocer durante el fin de semana, cuando el código para su explotación fue publicado en la lista de mailing Bugtraq. Poco después, ayer por la noche, Microsoft reconoció la existencia del problema y dijo que, por el momento, no se habían detectado ataques contra la brecha.

Después, en su notificación Security Advisosy 977981, ha detallado algunos medios transitorios de evitar la explotación del fallo, que afecta a Cascading Style Sheets y puede aprovecharse para la ejecución remota de código. Las vulnerabilidades que permiten este modo de ejecución generalmente son resueltas por parches clasificados como “críticos” por la compañía.

La notificación confirma que la vulnerabilidad afecta a IE 6 sobre Windows 2000 Service Pack 4, y a E6 e IE 7 sobre las ediciones soportadas en la actualidad de XP, Vista, Windows Server 2003 y Windows Server 2008. No obstante, algunos usuarios de IE 7 sobre Vista han comunicado que es posible limitar el impacto de la brecha configurando el navegador para correr en modo protegido (Protected Mode)
Autor: Marta Cabanillas
Fecha: 24/11/2009
Votos: 0  
Síganos en nuestro nuevo foro de Twitter, Business_ready, donde conocerá todos los aspectos necesarios para mantener su negocio al día.
Más sobre:

Microsoft

 actualidad alertas 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es