Otra falla de seguridad en Internet Explorer

Microsoft en las últimas semanas advirtió sobre varios bugs y pequeñas vulnerabilidades, pero en las últimas horas se encontró una falla grave.

Se trata de un problema en el navegador que podría permitir a los atacantes tomar control de la estación de trabajo.

Dicha vulnerabilidad fue anunciada en la BBC y luego en varios medios más.
Este problema se puede encontrar en IE 6, 7 u 8 y hasta el momento no hay parche existente que lo solucione.
El código para explotar esta vulnerabilidad ya esta publicado y el fabricante asegura que se está trabajando sobre este problema.

Parece que este problema ocurre cuando el navegador administra la memoria de la computadora y procesa CCS. Los hackers pueden inyectar su propio código en la secuencia de instrucciones y de esta manera tomar control del equipo.
Este tipo de vulnerabilidades son de las más graves debido a que permiten que el atacante coloque más software malicioso una vez que ganó acceso al ordenador.

El fabricante recomienda la utilización del Enhanced Mitigation Experience Toolkit (http://blogs.technet.com/b/srd/archive/2010/09/02/enhanced-mitigation-experience-toolkit-emet-v2-0-0.aspx) para protegerse contra la vulnerabilidad mientras no salga el parche correspondiente.

Otra alternativa momentánea puede ser utilizar otro navegador.

Fuente: EnfoqueSeguro

Related posts:

1. Recomendaciones contra la última vulnerabilidad en Internet Explorer
2. Exploit para una nueva vulnerabilidad de día 0 en Internet Explorer
3. Nueva Vulnerabilidad en Internet Information Services 7
4. Update de Seguridad de Microsoft
5. Microsoft realiza la última actualización de seguridad del año 2010.

---