Inicio / Alerta Temprana / Avisos Seguridad / Microsoft publica un aviso sobre una vulnerabilidad en Internet Explorer 6 y 7

Microsoft publica un aviso sobre una vulnerabilidad en Internet Explorer 6 y 7

Fecha de publicación: 
24/11/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Internet Explorer 6 y 7.
Descripción: 

Microsoft ha publicado un aviso de seguridad en el cual informa de qué versiones del programa son vulnerables y las formas de mitigar o solucionar el problema.

Impacto: 

En un ataque preparado de forma adecuada, Internet Explorer intentará acceder al objeto liberado (freed object) y podría ejecutar código que le proporciona el atacante.

Solución: 

Instale Internet Explorer 8.

En caso de no ser posible, para mitigar un posible ataque, debería de tener en cuenta las siguientes recomendaciones:

  • En Windows Vista con Internet Explorer 7 utilize el modo protegido.
  • Fije el nivel de seguridad del navegador a ALTO tanto en zona Internet como en Intranet.
  • Configure el navegador de forma que para ejecutar cualquier script consulte al usuario.
  • En Internet Explorer 6 SP2 e Internet Explorer 7 active DEP (Data Execution Prevention).
  • Utilice cuentas de ususario limitadas.

Para más información consulte el aviso de seguridad de Microsoft.

Detalle: 

Microsoft ha publicado un aviso de seguridad acerca de la vulnerabilidad CVE-2009-3672. En el aviso informa que están realizando un estudio de la misma y un seguimiento de la posible explotación de la vulnerabilidad por parte de atacantes maliciosos. Este fallo de seguridad está relacionado con una referencia inválida a un puntero desde Internet Explorer, donde bajo ciertas circunstancias se podría acceder a un objeto CSS/Style después de haberlo borrado.

En este momento la vulnerabilidad está en revisión, y está publicada por el MITRE, cuando sea firme el CVE y se publique en el NIST, INTECO la traducirá a castellano y la podrá consultar en nuestra base de datos de vulnerabilidades.