Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/05/2013
Vulnerabilidad de día 0 en Internet Explorer 8
CSIRT-cv, a través de AusCERT, ha recibido información acerca de que esta vulnerabilidad está siendo explotada actualmente en la red.
Cuanto antes, los administradores deben considerar utilizar un navegador alternativo hasta que la vulnerabilidad haya sido corregida o actualizar a Internet Explorer 9 ó 10 o bien instalar EMET para proteger el navegador.
Además, se puede utilizar una lista blanca de sitios de Internet relacionados con el trabajo para reducir la superficie de exposición de Internet Explorer. Si la lista de URLs críticas para el negocio ha sido predefinida en el filtro de contenido de la organización, se podría permitir a los usuario seguir utilizándolo para sitios internos o de la intranet, y únicamente permitir a Internet Explorer acceder a sitios de confianza. Hay que tener en cuenta que la infección puede ocurrir a través de paneles de anuncios incluso de sitios de confianza, sin embargo, utilizando esta lista blanca se mitiga la amenaza en mayor medida.