Nueva Vulnerabilidad en Internet Explorer
Microsoft ha anunciado la existencia de una nueva vulnerabilidad que afecta a todas las versiones de Internet Explorer bajo determinados niveles de parcheo:
Internet Explorer 5.01/6 (Windows 2000 SP4)
Internet Explorer 6/7/8 (Windows XP SP2/SP3, Windows Server 2003 SP2).
Por lo tanto, las versiones de Internet Explorer 7/8 en Windows Vista o Windows 7 no se ven afectadas por esta vulnerabilidad, a no ser que el modo protegido del navegador esté deshabilitado.
La vulnerabilidad se explota cuando un usuario visita una página web especialmente diseñada por el atacante, permitiendo al mismo acceder a los ficheros del equipo con los mismos permisos que el usuario que visita la página.
No existe todavía un parche oficial que solucione este problema, por lo que se recomienda seguir las siguientes recomendaciones:
-No utilizar una cuenta con permisos de Administrador, a no ser que sea necesario.
-Habilitar el modo protegido de Internet Explorer.
-Configurar el nivel de seguridad de la zona de Internet en “Alto”.
Departamento de Comunicación
Áudea Seguridad de la Información
www.audea.com