Internet Explorer 6 y 7 vulnerables a nuevo exploit

Cloud

Este fin de semana se ha publicado online un exploit para los navegadores IE6 e IE7. De momento no está muy desarrollado, pero los expertos creen que habrá una versión funcional peligrosa en las próximas semanas.

El exploit se utiliza incitando a la víctima a entrar en una página web comprometida en la que el ataque se ejecuta a través de javascript. La vulnerabilidad nace de Microsoft Data Access Components, que podría permitir ejecución remota de código en el sistema.

Se aconseja a los usuarios a que deshabiliten Javascript en Internet Explorer, evitar webs en las que no confíen, y actualicen sus antivirus inmeridatamente. El exploit actual, de importancia leve, se onoce como Bloodhound.Exploit.129.

Los sistemas operativos afectados son Windows 2000, Server 2003 y XP, quedando excluidos los sistemas posteriores a Vista.

Leer la biografía del autor  Ocultar la biografía del autor