Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2013
Fa uns dies es va descobrir una nova vulnerabilitat en Microsoft Internet Explorer (IE) que permet als atacants executar codi en una màquina amb només una visita de l’usuari a un lloc web maliciós. Doncs bé, segons Websense, encara que la vulnerabilitat afecta les versions 8 i 9, les configuracions específiques d’Internet Explorer 6, 7, 10 i 11 també són potencialment vulnerables, cosa que augmenta el volum d’usuaris potencialment en perill.
"Prop del 70% dels usuaris empresarials de Windows són susceptibles a esta vulnerabilitat de dia zero en IE", assegura Alex Watson, director d’investigació de seguretat de Websense, qui assenyala que, mentres que la vulnerabilitat pareix afectar totes les versions d’IE, de moment només els atacs pareixen estar destinats als usuaris d’IE8 i IE9 que executen sistemes operatius Windows 7 i XP. “Invitem els administradors de TI a instal·lar el "parche" Microsoft Fix-It (CVE-2013 - 3893 MSHTML Shim Workaround) per a detindre la vulnerabilitat mentres esperen un "parche" oficial de Microsoft”, conclou el directiu.
De moment, els atacs que utilitzen esta vulnerabilitat estan molt enfocats i limitats en la regió de Japó. Els investigadors de Websense advertixen que, en un curt període de temps, una explotació per a esta vulnerabilitat podria arribar a ser integrada en paquets d’exploits coneguts, sense limitar-se a una regió en particular.