Vulnerabilidad zero-day afecta a los usuarios de Internet Explorer

intexp.jpg

Microsoft publicó un comunicado en el que advierte de una vulnerabilidad que puede ser explotada en Internet Explorer para ejecutar código malicioso.

El problema está relacionado con el uso de VBScript y los archivos de Ayuda de Internet Explorer. Un atacante puede explotar el fallo si convence a un usuario de visitar un sitio web especialmente modificado y presionar la tecla F1 en el momento en el que se muestra una ventana emergente (pop-up).

Todas las versiones de Internet Explorer son vulnerables sobre Windows XP y Server 2003, aunque en esta última versión se puede mitigar el fallo con la configuración «Seguridad mejorada«, la cual se encuentra habilitada por defecto. Los usuarios de Windows 7, Vista y Server 2008 no se ven afectados.

Microsoft señala que no ha encontrado indicios de que la vulnerabilidad esté siendo activamente explotada, pero cabe señalar que el código del ataque ya es de dominio público, por lo que eso puede cambiar en cualquier momento.

Hasta que se libere una actualización para las versiones vulnerables, la primera recomendación es no presionar la tecla F1 en sitios web poco confiables. También es recomendable elevar el nivel de seguridad hasta el máximo en las opciones del navegador (Herramientas – Opciones de Internet – Seguridad).

Scroll al inicio