El día de hoy les paso a traer una noticia interesante sobre una nueva vulnerabilidad de Internet Explorer, por suerte uso Firefox que es mas rapido, mas seguro y mil veces mas personalizable. Basta de chacharas los dejo con la noticia.

Se ha descubierto una vulnerabilidad que podría ser explotada por un atacante para realizar ejecución remota de código arbitrario. A la fecha no existen parches para dicha vulnerabilidad.

Detalle de la Vulnerabilidad

La vulnerabilidad se debe a un error en el procesamiento de etiquetas XML y puede ser explotada para la ejecución remota de código arbitrario, por medio de un documento HTML especialmente elaborado. Un atacante que explote exitosamente esta vulnerabilidad podría obtener los mismos permisos que tenga el usuario local. Los usuarios  que tengan cuentas configuradas con menos privilegios en el sistema podrían ser menos afectados que quienes operen con permisos administrativos.

Al momento no existe una actualización oficial disponible, sin embargo, el proveedor ha propuesto ciertas soluciones temporales parciales.

Impacto
El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO.

Recomendaciones
Para mitigar el impacto de la vulnerabilidad en Internet Explorer, se recomienda:


• Activar DEP (Data Execution Prevention) en Internet Explorer.
• No ejecutar Internet Explorer con cuentas privilegiadas.
• Elevar el nivel de seguridad a “alto” en las zonas de seguridad de Internet Explorer.
•Utilizar navegadores alternativos, siempre correctamente actualizados.

Versiones Afectadas
La vulnerabilidad reportada afecta a los siguientes productos:

  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 con SP1 para sistemas con Itanium
  • Windows Vista
  • Windows Vista Service Pack 1
  • Windows Vista x64 Edition
  • Windows Vista x64 Edition Service Pack 1
  • Windows Server 2008 para sistemas de 32 bits
  • Windows Server 2008 para sistemas x64
  • Windows Server 2008 para sistemas con Itanium
  • Windows Internet Explorer 7 para Windows XP Service Pack 2 y Windows XP Service Pack 3
  • Windows Internet Explorer 7 para Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
  • Windows Internet Explorer 7 para Windows Server 2003 con SP1 para sistemas con Itanium, Windows Server 2003 con SP2 para sistemas con Itanium, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition Service Pack 2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
  • Windows Internet Explorer 7 en Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
  • Windows Internet Explorer 7 en Windows Server 2008 para sistemas de 32 bits
  • Windows Internet Explorer 7 en Windows Server 2008 para sistemas con Itanium
  • Windows Internet Explorer 7 en Windows Server 2008 para sistemas x64

Fuente: Microsoft

Esperemos que esta vulnerabilidad la solucionen rapido y no se tarden 7 años para solucionarla como hicieron con una vulnerabilidad de Windows también presente en casi todas sus versiones.