Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2012
Fallada de seguretat crítica en Internet Explorer
S’ha descobert una error de seguretat en el navegador de Microsoft, Internet Explorer, que podria permetre a un delinqüent comprometre l’ordinador d’un usuari si este visita una pàgina web que continga codi maliciós.Un error de seguretat en el navegador Internet Explorer podria ser utilitzat per cibercriminals per a comprometre ordinadors. Açò significa que un usuari que visualitze una pàgina web maliciosa amb una versió vulnerable del navegador podria infectar-se per un virus (o qualsevol altre codi maliciós) automàticament.
Arran de la informació proporcionada per l’investigador de seguretat Eric Romang, s’ha descobert una vulnerabilitat 0-day que afecta Internet Explorer, la qual podria estar explotant-se actualment.
Segons es detalla en el blog vulnhunt es tracta d’una vulnerabilitat de tipus use-after-free en la funció execCommand, i esta podria aprofitar-se per a executar codi en les versions 7, 8 i 9 d’Internet Explorer.
Esta vulnerabilitat està sent utilitzada activament, com indica l’anàlisi realitzat per AlienVault. A més, s’ha publicat un mòdul de Metasploit que aprofita esta vulnerabilitat.
Per la seua banda, Microsoft acaba de publicar un butlletí sobre la vulnerabilitat.
Sistemes Afectats:Microsoft Internet Explorer 7, 8 y 9
Referències:None
Solució:De moment no hi ha una solució oficial, encara que Microsoft ha publicat un butlletí amb algunes mesures de mitigació.
Fins que no es lliure una actualització que corregisca est error, es recomana utilitzar altres navegadors.
Notes:AlienVault: New Internet Explorer 0-day being exploited in the wild
Microsoft Security Advisory (2757760)