Microsoft libera hoy parche para IE 6 y 7 fuera de cronograma habitual
Microsoft anunció ayer que hoy liberará un parche fuera de programa para una vulnerabilidad en Internet Explorer 6 y 7 que está siendo explotada activamente. La vulnerabilidad es identificada como CVE-2010-0806
“La vulnerabilidad existe debido a que se está usando una referencia a un puntero inválido dentro de Internet Explorer. Es posible que en ciertas condiciones el puntero inválido pueda ser accedido después que se haya borrado un objeto. En un ataque especialmente diseñado, al intentar acceder al objeto liberado, se puede provocar que Internet Explorer permita la ejecución de código remoto," dijo Microsoft en su boletín de seguridad 981374 a comienzos de este mes.
“En un escenario de ataque web, un atacante podría hospedar un sitio Web que contenga una página Web que sea usada para explotar esta vulnerabilidad. Además, sitios Web comprometidos y sitios Web que acepten u hospeden contenido provisto por usuarios o publicidades podrían contener contenido diseñado especialmente que permitiría explotar esta vulnerabilidad," dijeron de Microsoft.
Internet Explorer 8 no es afectado por esta vulnerabilidad.
Se puede ver el boletín de Microsoft en:
http://www.microsoft.com/technet/security/advisory/981374.mspx
Raúl de la redacción de Segu-info
“La vulnerabilidad existe debido a que se está usando una referencia a un puntero inválido dentro de Internet Explorer. Es posible que en ciertas condiciones el puntero inválido pueda ser accedido después que se haya borrado un objeto. En un ataque especialmente diseñado, al intentar acceder al objeto liberado, se puede provocar que Internet Explorer permita la ejecución de código remoto," dijo Microsoft en su boletín de seguridad 981374 a comienzos de este mes.
“En un escenario de ataque web, un atacante podría hospedar un sitio Web que contenga una página Web que sea usada para explotar esta vulnerabilidad. Además, sitios Web comprometidos y sitios Web que acepten u hospeden contenido provisto por usuarios o publicidades podrían contener contenido diseñado especialmente que permitiría explotar esta vulnerabilidad," dijeron de Microsoft.
Internet Explorer 8 no es afectado por esta vulnerabilidad.
Se puede ver el boletín de Microsoft en:
http://www.microsoft.com/technet/security/advisory/981374.mspx
Raúl de la redacción de Segu-info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!