Vulnerabilidad en Internet Explorer posibilita el robo de información

ie8.jpg

A sólo unas semanas desde que se corrigió la tan comentada vulnerabilidad en Internet Explorer que fue explotada para atacar numerosas empresas del sector tecnológico, ahora se ha descubierto un nuevo agujero en este navegador.

Microsoft publicó un informe en el que confirma una vulnerabilidad sin corregir en todas las versiones de Internet Explorer. Dicho problema fue expuesto en la conferencia de seguridad BlackHat, y permite a un atacante, a través de un sitio web especialmente modificado, acceder a los archivos del sistema. Para explotar la vulnerabilidad el atacante debe especificar la ruta y nombre del archivo.

El fallo ha sido confirmada desde la versión 5.1 hasta la 8 de Internet Explorer en todas las entregas de Windows. No obstante, aparentemente en Windows XP Home Edition es imposible su explotación. Además, siempre y cuando se tenga activado el «modo seguro» (que lo está por defecto) la vulnerabilidad no se puede explotar en Internet Explorer 7/8 bajo Windows 7, Vista, 2008 y 2003.

Microsoft ha publicado una solución temporal que bloquea el protocolo de red en Internet Explorer y evita que la vulnerabilidad pueda ser aprovechada. Hasta que se publique una actualización, es recomendable utilizar esta solución.

(vía: The H Security)

Scroll al inicio