|
Se advierte de una vulnerabilidad en el Internet Explorer
|
| Imprimir |
|
Una reciente vulnerabilidad reportada en el navegador de Windows permitiría que intrusos remotos ejecuten código malicioso en el sistema afectado. El problema está en que no se tiene demasiada información sobre el fallo y principalmente, que no se dispone de un parche que corrija el problema. |  |
Las versiones susceptibles a esta vulnerabilidad de corrupción de memoria no se han definido detalladamente, aunque se ha realizado una prueba de concepto que demuestra la debilidad presente en un sistema XP Service Pack 2 totalmente actualizado. |
|
Como dijimos, el error se genera a partir de de corrupción de memoria en el control de ayuda HTML (hhctrl.ocx) cuando se intenta procesar la propiedad “Image” modificada maliciosamente. Si un atacante logra enviar a esta propiedad una extensa cadena y lo hace de forma reiterada, la consecuencia derivaría en un DoS o denegación de servicio.
De otra manera, la visita de una página maliciosa terminaría por ejecutar un código maligno en el sistema susceptible. Aunque no se registre una explotación masiva en este fallo, se recomienda desactivar la opción “Ejecutar controles y complementos ActiveX”.
Más Información:
|
Noticias 
