Alerta de vulnerabilidad en Microsoft Explorer

Microsotf ha publicado una vulnerabilidad en su navegador de Internet, el Microsoft Explorer, esta debilidad afecta a todas las versiones superiores a la 6 y permite la ejecución remota de código, un atacante podría acceder a un objeto eliminado en la memoria o que no ha sido asignado correctamente con lo que podría ejecutar el código dentro del contexto del navegador.Por ejemplo, un atacante podría construir una página ficticia, explotar la vulnerabilidad y llevar al usuario a esta página.

Microsoft ha indicado que está investigando la vulnerabilidad para indicar las acciones apropiadas para proteger a sus clientes, esta podría ser la aplicación de una parche en su boletín mensual de seguridad, o si lo amerita emitiendo un parche fuera de ciclo.

También se publicaron algunas medidas de mitigación de riesgo ante esta vulnerabilidad:

  • Por omisión, el Internet Explorer en el Windows 2003, 2008, 2008 R2, 2012, 2012 R2 server ejecutan un modo restringido llamado “Enhanced Security Configuration” Este modo baja el nivel de riesgo a esta vulnerabilidad
  • Por omisión, todas las versiones de Microsoft Outlook, Microsoft Outlook Express, y Windows Mail open HTML restrigen la zona que deshabilita los scripts y los controles ActiveX, esta medidas ayudan a reducir el riesgo de un atacante que intente ejecutar código malicioso.
  • Un atacante que logre explotar la vulnerabilidad tendrá los mismos permisos que el usuario que está utilizando el Explorer, por lo que si se aplica la regla de que sus usuarios sólo tengas los permsisos que necesitan el impacto será más bajo si el usuario no es administrador del equipo.

Para mayor información sobre la vulnerabilidad puedes ir al sitio de soporte técnico de Microsoft: https://technet.microsoft.com/en-us/library/security/2963983.aspx

Cabe destacar que Microsoft no actualizará las versiones de Explorer para Windows XP! quizás esta sea la primera de las consecuencias graves a nivel de seguridad para este sistema operativo sin soporte  aún ampliamente utilizado en computadoras a nivel mundial.

 

(33)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *