Investigadores en seguridad informática y una compañía de antivirus han alertado a los usuarios de Microsoft sobre la existencia de un agujero de seguridad en el navegador de Internet y que podría permitir a los atacantes hacerse con el control remoto de la máquina.
La vulnerabilidad permite a los atacantes maliciosos puentear las alertas de seguridad y descargar contenido malicioso hacia sistemas vulnerables.
Las advertencias vienen después de que el agujero fuera identificado en una discusión de seguridad en Internet por un usuario identificado como Rafel lvgi. El agujero en cuestión afecta a la versión 6.0, incluyéndose la versión que viene con el SP2. la vulnerabilidad permitiría a los atacantes remotos puentear advertencias diseñadas para informar a los usuarios cuando un archivo está siendo pasado a su computadora empleando un documento web en formato HTML.
De momento Symantec ha publicado una alerta de vulnerabilidad sobre el agujero y cita a lvgi, el cual proporcionó el código de que el agujero existía. Symantec también ha aprovechado para señalar que aún no existe un parche disponible, además de no especificar que en caso de explotar el código tome ventaja del agujero.
No hay comentarios:
Publicar un comentario