La compañía Secunia ha desvelado una vulnerabilidad crítica del navegador web Microsoft Internet Explorer confirmando, a su vez, que existe ya una prueba de concepto de cómo explotar esta vulnerabilidad.
Esta vulnerabilidad permite la ejecución de programas (incluyendo virus y troyanos) con los mismos privilegios que el usuario si este accede a un sitio web malicioso con páginas que exploten la vulnerabiliad.
La vulnerabilidad afecta a Internet Explorer en sus versiones 6 y 7 con la configuración con defecto.
Recomendaciones
Como protección temporal, Microsoft sugiere desactivar la función de ”active scripting”. Se puede hacer en: Menú Herramientas -> Opciones de Internet -> Seguridad -> [Elegir zona de Internet] -> Nivel personalizado -> Secuencias de comandos ActiveX -> Desactivar. Sin embargo, dado que el uso de JavaScript es muy habitual, esto proporcionará una funcionalidad muy reducida.
Recomendación de CAMYNA:
Via Alerta Antivirus