Hace dos días Microsoft publicó un boletín de seguridad en el que anunciaba que las versiones 6, 7 y 8 de Internet Explorer estaban afectadas por una vulnerabilidad que permitía a un atacante tomar control del equipo de forma remota.
Esta vulnerabilidad está relacionada con el intérprete de JavaScript y afecta únicamente a Internet Explorer 6, 7 y 8. Usuarios que puedan (aquellos que utilicen, como mínimo, Windows Vista) deberían actualizarse de manera gratuita a Internet Explorer 9, del que en su momento hicimos una buena revisión aquí. Y los usuarios de Windows XP disponen de un workaround, aunque el parche de seguridad no se sabe cuando aparecerá.
Este workaround consiste, básicamente, en desactivar/desinstalar el plug-in ActiveX de Flash y Java (por si acaso), cambiar la configuración de seguridad por la más estricta, instalar el parche fix it lanzado por Microsoft, o bien directamente cambiar Internet Explorer por Firefox, Chrome, Opera o Maxthon; cualquier otro navegador, en definitiva, aunque el cambio sea temporal.
El ataque inicial se realizó en la Web del Council on Foreign Relations y servía JavaScript malicioso a usuarios de IE 6, 7 y 8 configurados en unos ciertos idiomas concretos (inglés, coreano, japonés, ruso), lo que, además, hace pensar que el ataque estaba perfectamente dirigido, y no algo dirigido “al público general”. De todos modos, por si las moscas, no perdemos nada por actualizarnos o instalar el parche.
Vía | The Next Web
Más información | Technet
Imagen | Javier Aroche
Ver 24 comentarios