Si hace unos días Microsoft publicaba un aviso de seguridad para advertir a los usuarios sobre una fallo de seguridad en Windows 7, ahora hace lo mismo pero para confirmar un vulnerabilidad crítica que afecta a Internet Explorer 6 y 7.
La vulnerabilidad en cuestión se debe a un problema en Microsoft HTML Viewer (mshtml.dll) al procesar ciertos objetos CSS, y esto puede ser aprovechado por un atacante para ejecutar código y tomar el control del equipo. Por ahora no se ha reportado que dicha vulnerabilidad esté siendo explotada activamente.
En lo que se publica alguna solución para este problema, en la configuración del navegador es recomendable incrementar el nivel de seguridad para la zona de Internet. Además, el modo de protección de seguridad que incorpora Internet Explorer 7 en Windows Vista puede ayudar a reducir el impacto de un ataque.
Cada mes Microsoft publica una serie de actualizaciones, y como van las cosas, parece que diciembre vendrá algo cargado de parches, ya les informaremos.
(vía: The H Security)
No hay comentarios:
Publicar un comentario