Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2013
Microsoft corregix la vulnerabilitat d'IE8
La fallada Dia Zero detectada en Internet Explorer 8 i que permetia l’execució remota de codi ja té pegat.
La vulnerabilitat que l’empresa de seguretat Alient Vault va detectar esta setmana en Internet Explorer 8 (IE8), el navegador de Microsoft, ja ha sigut reparada.
A primers d’esta setmana Microsoft confirmava l’existència d’una fallada Dia Zero en IE8 que permetia l’execució remota de codi i que ja havia sigut utilitzat per a atacar la pàgina del Departament d’Energia dels Estats Units i la del Departament de Treball.
El problema és particularment perillós perquè permet que un atacant puga acabar instal·lant programari maliciós en els ordinadors tan sols perquè un usuari visite una pàgina web especialment manipulada amb la versió del navegador de la companyia de Redmond afectat.
Microsoft ja havia dit que estava treballant en un pegat, però quedava per veure si calia esperar la solució fins a dimarts vinent, que és quan la companyia llançarà els seus butlletins de seguretat corresponents al mes de maig, o si la solució al problema s'avançaria, que pareix que és pel que ha optat. La fallada, ha dit Microsoft, “és massa seriosa” com per a retardar el pegat.
Des de Microsoft s’anima els usuaris a aplicar el pegat o a seguir una sèrie d’instruccions que la companyia va enumerar en un avís de seguretat.
La vulnerabilitat està relacionada amb la manera en què Internet Explorer “accedix a un objecte en la memòria que ha sigut eliminat o que no s’ha assignat correctament”, explicava la companyia, assegurant que les versions IE6, IE7, IE9 i IE10 no es veuen afectades per la vulnerabilitat.