Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad "Zero Day" en Internet Explorer

Vulnerabilidad "Zero Day" en Internet Explorer

Fecha de publicación: 
10/03/2010
Importancia: 
3 - Media
Recursos afectados: 
  • Internet Explorer 6
  • Internet Explorer 7
Descripción: 

La compañía de Redmond ha advertido que su navegador, Microsoft Internet Explorer (excepto la versión 8) tiene un fallo de seguridad sin parche disponible.

Impacto: 

Al explotar este fallo de seguridad, al intentar acceder al objeto liberado, Internet Explorer podría permitir la ejecución remota de código.

Solución: 

Aunque actualmente no hay una actualización de seguridad para esta vulnerabilidad, si que se puede mitigar en gran medida el problema, para ello debemos:

  • Habilitar el modo protegido en Internet Explorer
  • Fijar el nivel de seguridad en la Zona Internet a Alto, teniendo en cuenta los distintos escenarios de trabajo
  • Utilizar cuentas de usuario limitadas
  • Otra forma de evitar esta vulnerabilidad es, hasta que se publique la actualización de seguridad y en la medida de lo posible, utilizar otro navegador alternativo sin fallos críticos de seguridad
Detalle: 

La vulnerabilidad (CVE-2010-0806) existe debido a una referencia a puntero no válida dentro de Internet Explorer. Es posible que, bajo ciertas circunstancias, el puntero pueda ser accedido tras eliminar un objeto.