Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Internet Explorer afecta a versiones antiguas de Windows

Vulnerabilidad en Internet Explorer afecta a versiones antiguas de Windows

Fecha de publicación: 
02/03/2010
Importancia: 
3 - Media
Recursos afectados: 

Los siguientes sistemas operativos utilizando el navegador Internet Explorer en cualquiera de sus versiones:

  • Windows 2000 SP4
  • Windows XP SP2, SP3, x64 SP2
  • Windows Server 2003 SP2, SP2 para Itanium y x64 SP2
Descripción: 

Microsoft ha publicado un aviso de seguridad advirtiendo de una vulnerabilidad en VBScript que afecta a Windows 2000, XP y 2003, con cualquier versión del navegador Internet Explorer.

Impacto: 

Si un sitio Web malicioso, mostrara un cuadro de diálogo manipulado de la forma adecuada, y el usuario pulsa la tecla F1, se podría ejecutar código en el ordenador de la víctima dentro del contexto de seguridad del usuario autenticado.

Solución: 

Actualmente no hay una actualización de seguridad que solucione ese problema, no obstante para evitar o mitigar el efecto de esta vulnerabilidad se recomienda seguir estos pasos:

  • Hasta que se publique una actualización de seguridad y en la medida de lo posible, utilizar un navegador alternativo a Internet Explorer.
  • Como para explotar la vulnerabilidad, se ha de pulsar la tecla F1, no lo haga si navega por Internet con un sistema vulnerable.
Detalle: 

Microsoft ha publicado un aviso de seguridad Microsoft Security Advisory (981169), en el cual indica que está investigando la vulnerabilidad CVE-2010-0483, que está relacionada con la forma en la que VBScript interactúa con los ficheros de ayuda de Windows cuando utiliza Internet Explorer.