Inicio / Alerta Temprana / Avisos Seguridad / Publicada solución para la vulnerabilidad 0day de Internet Explorer

Publicada solución para la vulnerabilidad 0day de Internet Explorer

Fecha de publicación: 
04/11/2010
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de Internet Explorer

Descripción: 

Microsoft ha publicado una solución (Fixit) de seguridad para la vulnerabilidad 0day descubierta recientemente en Internet Explorer. Dicha solución no pretende ser un sustituto de cualquier actualización de seguridad por lo que se recomienda instalar siempre las actualizaciones de seguridad más recientes.

Solución: 

Se ha creado una base de datos de compatibilidad de aplicaciones que permite la prevención de ejecución de datos (DEP) para todas las versiones de Internet Explorer que admiten DEP. Para habilitar o deshabilitar DEP automáticamente en Internet Explorer 7, necesita descargar y ejecutar el FixIt publicado por Microsoft pulsando en "Corregir el problema" (Microsoft FixIt 50285).

Notas:

  • No es necesario esta base de datos si utiliza Internet Explorer 8 en Windows XP Service Pack 3 (SP3), en Windows Vista SP1 o en las versiones posteriores de Windows. Esto es debido a que Internet Explorer 8 emplea DEP de forma predeterminada en estas plataformas.
  • Para que esta solución sea efectiva, el procesador debe ser compatible con DEP (hardware-enforced DEP).

Además de esta solución, también puede implementarse la utilidad del Kit de herramientas de experiencia de mitigación mejorada (EMET) para ayudar a evitar las vulnerabilidades de software.

Detalle: 

La solución de seguridad hace referencia al fallo de seguridad que afecta a todas las versiones de Internet Explorer y que puede permitir a un atacante tomar el control del equipo

Para más información puede consultar el aviso de seguridad de INTECO.

Etiquetas: