Vulnerabilidad «día-cero» afecta a usuarios de Internet Explorer

http://www.opensecurity.es/wp-content/uploads/2010/03/iexplo.jpg

Microsoft ha lanzado un boletín para confirmar una vulnerabilidad sin corregir en Internet Explorer que permite la ejecución de código remoto. La compañía advierte que el fallo actualmente está siendo explotado para cometer ataques.

Internet Explorer 6,7 y 8 son las versiones que son vulnerables, la única versión que no se ve afectada es la 9, que cabe decir por ahora se encuentra en estado beta. Aunque no se trata de una versión final, puede ser recomendable actualizar a esta nueva versión al menos hasta que la vulnerabilidad sea solucionada.

De acuerdo con Symantec, los atacantes están explotando el fallo de seguridad para distribuir malware a través de correos electrónicos con enlaces maliciosos.

Microsoft está trabajando en una actualización, pero no se sabe cuándo podría estar disponible. De momento, sólo la característica DEP de Windows y el Modo protegido de Internet Explorer 7 y 8 pueden limitar el impacto de los ataques.

4 Comentarios

  1. No creo que sea ninguna garantía actualizar a un navegador que está en versión beta (y cuando microsoft habla de versiones beta, en realidad quiere decir pre-alfa).

    Simplemente, tienen perdida la batalla de los navegadores. Por mucho que regularmente emitan supuestos benchmarks a través de sus webs «amigas», sigue siendo el peor navegador en rendimiento, en compatibilidad y, sobre todo, en seguridad.

    Lo único recomendable, en mi humilde opinión, es usar otro navegador… aunque no hay nada mejor para la seguridad de un pc que mantenerlo bien alejado de cualquier windows 😉

Dejar respuesta

Please enter your comment!
Please enter your name here