Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Internet Explorer

Vulnerabilidad en Internet Explorer

Fecha de publicación: 
04/02/2010
Importancia: 
3 - Media
Recursos afectados: 
  • Windows 2000 SP4
  • Windows XP SP2, SP3 y x64 SP2.
  • Windows Server 2003 SP2, x64 SP2 e Itanium.
  • Windows Vista SP1, SP2, x64, x64 SP1 y x64 SP2.
  • Windows Server 2008 SP2, x64, x64 SP2, Itanium e Itanium SP2.
  • Windows 7 y x64.
  • Windows Server 2008 R2 x64 e Itanium.
  • Internet Explorer 5.01 SP4 para Windows 2000 SP4.
  • Internet Explorer 6 SP1 para Windows 2000 SP4.
  • Internet Explorer 6 en Windows XP SP2, SP3 y x64 SP2.
  • Internet Explorer 6 en Windows Server 2003 SP2, 2003, SP2 para Itanium y x64 SP2.
  • Internet Explorer 7 en Windows XP SP2, SP3 y x64 SP2.
  • Internet Explorer 7 en Windows Server 2003 SP2, Itanium SP2 y x64 SP2.
  • Internet Explorer 7 en Windows Vista, SP1, SP2, x64, x64 SP1 y x64 SP2.
  • Internet Explorer 7 en Windows Server 2008 SP2, Itanium e Itanium SP2, x64 y x64 SP2.
  • Internet Explorer 8 en Windows XP SP2, SP3, x64 SP2.
  • Internet Explorer 8 en Windows Server 2003 SP2 y x64 SP2.
  • Internet Explorer 8 en Windows Vista, SP1, SP2, x64, x64 SP1 y x64 SP2.
  • Internet Explorer 8 en Windows Server 2008 SP2, x64 y x64 SP2.
  • Internet Explorer 8 en Windows 7 y x64.
  • Internet Explorer 8 en Windows Server 2008 R2 x64 e Itanium.
Descripción: 

Microsoft ha publicado un aviso de seguridad sobre una vulnerabilidad en Internet Explorer.

Impacto: 

Si un usuario siguiera un enlace en una página manipulada para explotar esta vulnerabilidad, podría permitir que el atacante pudiera acceder a los ficheros del sistema afectado con los mismos permisos que el usuario activo del sistema.

Solución: 

Aunque actualmente no hay una actualización de seguridad para esta vulnerabilidad, si que se puede mitigar en gran medida el problema, para ello debemos:

  • Habilitar el modo protegido en Internet Explorer.
  • Fijar el nivel de seguridad en la Zona Internet a Alto, teniendo en cuenta los distintos escenarios de trabajo.
  • Utilizar cuentas de usuario limitadas.
Detalle: 

Esta vulnerabilidad (CVE-2010-0255) podría llegar a afectar a todos los usuarios de Internet Explorer en el caso de que hayan desactivado opciones de seguridad del mismo.

Esta vulnerabilidad está relacionada con la entrega incorrecta de contenido de ficheros locales, de forma que está información puede quedar expuesta expuesta.