|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
La noticia de la existencia de un nuevo 
Bug en VBScript y los archivos de ayuda de Windows en Internet Explorer, que podría permitir a un atacante remoto ejecutar código arbitrario, llegó a Microsoft a finales de la semana pasada y ya se han puesto manos a la obra para corregirla.
Microsoft ha confirmado que la vulnerabilidad "podría permitir a una atacante alojar una página web modificada y ejecutar código arbitrario si convencen a los usuarios para que visiten la web y pulsen F1 al aparecer una ventana emergente de diálogo", aunque también afirma que no hay constancia de ataques que se aprovechen de esta vulnerabilidad.
Mauricy Prodeus, el analista de seguridad que descubrió la vulnerabilidad, afirma que Windows XP SP3 con Internet Explorer 8, 7 y 6 son vulnerables, y Microsoft asegura que los usuarios de Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista no se ven afectados por el problema.
Microsoft aún no ha confirmado cuándo publicará el parche, aunque ComputerWorld afirma que Prodeous afrece una solución temporal: bloquer el puerto TCP 445. "Sin embargo, hay que destacar que el bloqueo de este puerto no soluciona el problema porque podría existir otro vector de ataque, por ejemplo, subiendo un archivo al ordenador de la víctima a una localización conocida usando plug-ins para el navegador de terceros", afirma Prodeous.
