Todas las versiones de Internet Explorer vulnerables

Según informan desde Microsoft, han detectado una grave vulnerabilidad que afecta a todas las versiones de Internet Explorer. Dicha vulnerabilidad puede provocar la ejecución remota de código.

También indican que ya tienen conocimiento de varios ataques producidos aprovechando esta vulnerabilidad, por ello, están trabajando para erradicarla en el próximo boletín mensual de actualizaciones.

Mientras tanto, para mitigar dicha vulnerabilidad, aconsejan lo siguiente:

  • El uso de Data Execution Prevention (DEP), que ayuda a proteger contra los ataques que se traducen en la ejecución de código y está habilitado, de forma predeterminada, en Internet Explorer 8 en los sistemas operativos de Windows: Windows XP Service Pack 3, Windows Vista Service Pack 1 y posteriores Windows 7.

  • Utilizar el modo protegido en Internet Explorer 8. Para activarlo pueden seguir los pasos indicados aquí.

  • Por defecto, todas las versiones de Microsoft Outlook, Microsoft Outlook Express y Windows Mail tienen limitada la apertura de HTML incluidos en mensajes de correo electrónico de la zona Sitios restringidos, lo que deshabilita secuencias de comandos y controles ActiveX, eliminando el riesgo de que un atacante pueda utilizar esta vulnerabilidad para ejecutar código malicioso.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios ser muy precavidos y actuar con sentido común a la hora de navegar, y sobre todo, a la hora de abrir correos electrónicos de desconocidos con archivos html adjuntos. También tienen la posibilidad de utilizar otros navegadores alternativos para no verse afectados por dicha vulnerabilidad, como pueden ser Firefox, Safari o Google Chrome. Les mantendremos informados si apareciera alguna novedad al respecto antes del próximo boletín de actualizaciones.

David Sánchez

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..