Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
vulnerabilidades

Un nuevo Zero-Day en Internet Explorer

Microsoft ha publicado un aviso sobre un fallo relacionado con los ficheros de ayuda del navegador, el cuál podría ser utilizado para acciones maliciosas.

08 Mar 2010 | ENCICLOPEDIA VIRUS
L

a vulnerabilidad reportada, se encuentra en la interacción existente entre las secuencias de comandos de Visual Basic y los archivos de ayuda de Windows, específicamente cuando se utiliza el navegador Internet Explorer.

Afortunadamente, uno de los factores favorables al usuario y mitigantes de este problema, es que el atacante debe convencer a la víctima de presionar específicamente la tecla "F1", cuando aparece un cuadro de dialogo al cargar una página maliciosa. Esta acción provocaría que el fallo logre la ejecución de un código remoto.

De acuerdo con lo alertado por la empresa, el problema no afecta a Windows 7, ni a Windows Server 2008 y Server 2008 R2, ni tampoco a Windows Vista. Microsoft hace hincapié en su comunicado, que no se han detectado ataques que exploten esta vulnerabilidad.

Como siempre, se aconseja no abrir enlaces o correos electrónicos que no hayan sido solicitados.

Tags: ie, navegadores, zero-day
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?