Nueva vulnerabilidad afecta a todas las versiones de Internet Explorer
De nuevo noticias malas para los usuarios de Internet Explorer: un agujero sin parchar está siendo explotado en todas las versiones del navegador, haciéndolo peor de lo que pensaba hace unos dÃas cuando se supo de la falla, la cual consiste en un desbordamiento de heap en el analizador XML. Esta falla es capaz de hacer que el navegador falle y da la posibilidad de que se ejecute código malicioso cuando se reinicie el navegador. El dÃa de hoy Microsoft ha declarado que todas las versiones de Internet Explorer son potencialmente vulnerables, y advierte que lo mejor es poner la seguridad de la zona de Internet en “Alto” y usar listas de control de acceso para deshabilitar ole32db.dll. Hasta ahora y de acuerdo con información de Microsoft, no son muchos los ataques que hay, pero que esperan que crezca la cantidad de los mismos en poco tiempo.
Por el momento Microsoft no ha dicho cuando tendrá listo un parche para esta vulnerabilidad, pero ojalá que sea pronto porque el próximo martes de parches (Patch Tuesday) será hasta el 13 de enero del 2009. Otra rayita más para el tigre.
Fuente: CNet News
