La vulnerabilidad es considerada Zero Day (Día cero) y ya está siendo aprovechada por atacantes que han hospedado código de explotación en determinados sitios web para asaltar a sus visitantes. La visita a estos sitios con Internet Explorer puede hacer que se active un script (conjunto de instrucciones que permiten la automatización de tareas) en el computador de la víctima, que descargue y ejecute una amenaza en el sistema.
Microsoft pide a todos los usuarios de Internet Explorer que naveguen con el firewall (cortafuego) activado, el software actualizado y la protección de un antivirus para tratar de minimizar los efectos de una vulnerabilidad que afecta a todas las versiones de su navegador.
Aún no hay parche de seguridad para este fallo, aunque se trabaja activamente para encontrar una solución que se espera llegue a través de un nuevo Service Pack o de una actualización mensual.
Mas información en:Microsoft Security Advisory (961051)
Actualización (18/12/2008): Microsoft ha puesto a disposición de los usuarios una actualización de los navegadores con un parche que se descarga de manera automática y recomienda que efectúen la actualización lo antes posible.
La rápida respuesta de Microsoft responde al intento de no perder cuota de mercado, ya que los expertos recomendaban dejar de utilizar Explorer hasta que el problema fuera solucionado.
La vulnerabilidad podía afectar al 0,2% de los usuarios de Explorer, aunque PC Magazine calcula que ya podría haber perjudicado a más de 2 millones de equipos.
No hay comentarios:
Publicar un comentario
Gracias por comentar este post. Al hacerlo te agradezco que tomes en cuenta que no publicaré:
1.- Comentarios que contengan spam.
2.- Los que sean ofensivos o irrespetuosos.
3.- Los escritos en mayúsculas, porque en la web es considerado como si gritaras.