Microsoft alerta sobre una nueva vulnerabilidad en Internet Explorer

Los equipos con Windows XP o que no estén trabajando con Internet Explorer en modo protegido podrían permitir a los atacantes el acceso a ficheros del disco duro.

Microsoft ha anunciado que está investigando una vulnerabilidad encontrada en su navegador Internet Explorer, la cual permitiría, según la compañía, el acceso a los ficheros de los discos duros por parte de los atacantes.

Los de Redmond han indicado que no están libres de nuevos ataques. Si un usuario no está ejecutando Internet Explorer en Modo Protegido o bien utiliza el navegador a través de Windows XP, podría ser víctima de este nuevo ataque.

La vulnerabilidad es el resultado de un contenido web que es forzado a renderizarse de forma incorrecta desde ficheros locales, por lo que la información de esas unidades quedaría expuesta a los sitios web maliciosos.

windowsparchesseguridad.jpg

“Por el momento no hemos detectado ningún ataque que haga uso de esta vulnerabilidad, pero seguiremos monitorizando la amenaza y actualizando esta información en caso de que haya cambios”, indica Microsoft en el comunicado oficial.

Las versiones afectadas son Internet Explorer 5.01 en Windows 2000 SP4, Internet Explorer 6 en Windows 2000 SP4 y las versiones 6,7 y 8 de Internet Explorer que se estén ejecutando en Windows XP SP2, SP3 y Windows Server 2003 SP2.

“Los usuarios que estén ejecutando Internet Explorer 7 o posterior en Windows Vista o posterior no son vulnerables a esta amenaza”, ha indicado Jerry Bryant, uno de los responsables en materia de Seguridad en Microsoft.

Mientras se publica un parche para esta vulnerabilidad, los usuarios de Windows XP o aquellos que hayan deshabilitado el Modo Protegido podrán llevar a cabo un bloqueo del protocolo de red a través de una herramienta (Microsoft Fix It) que la compañía ha publicado para tal cometido, lo que les permitirá estar a salvo de este posible ataque.