La compañía británica Computer Terrorism ha desvelado una vulnerabilidad crítica del navegador web Microsoft Internet Explorer, junto con una prueba de concepto de cómo explotar esta vulnerabilidad.
Esta vulnerabilidad permite la ejecución de programas (incluyendo virus y troyanos) con los mismos privilegios que el usuario si este accede a un sitio web malicioso con páginas que exploten la vulnerabiliad.
La vulnerabilidad afecta a Internet Explorer en todas las versiones actuales de Windows, exceptuando Windows Server 2003 con la configuración con defecto.
Recomendaciones
En Internet Explorer, desactivar JavaScritp en sitios web que no sean de confianza. Se puede hacer en: Menú Herramientas -> Opciones de Internet -> Seguridad -> [Elegir zona de Internet] -> Nivel personalizado -> Secuencias de comandos ActiveX -> Desactivar. Sin embargo, dado que el uso de JavaScript es muy habitual, esto proporcionará una funcionalidad muy reducida.
Otra opción es usar otro navegador web, por ejemplo:
Mozilla Firefox
Opera
También vale usar otros sistemas operativos:
Mac
Linux
Via Alerta-Antivirus