miércoles, 8 de julio de 2009

Vulnerabilidad en Internet Explorer 8

El día de ayer se dio a conocer una vulnerabilidad critica para Internet Explorer 8 pero solamente si este esta en Windows XP y Windows Server 2003, esta se trata de un problema con un control Active X la cual permite a un atacante infectar una PC tras pulsar un enlace de video en Internet Explorer.

Al darle clic al enlace, permite la ejecución de código arbitrario con los mismos permisos que tenga el usuario de la PC (es decir que el usuario malintencionado puede ejecutar lo que quiera con los permisos de la sesión donde se dio clic al enlace, si la sesión es de administrador ejecutara lo que quiera con esos permisos al igual que si es como usuario estándar).

Hasta el momento no hay una solución al problema, se prevé que esta este lista para dentro de una semana mientras tanto ofrecen ayuda y como solucionar temporalmente le problema aquí.

Entradas populares