Alerta: Vulnerabilidad muy crítica en Internet Explorer 6.x

Publicada en Por Sergio Hernando

Microsoft ha reconocido una importante vulnerabilidad que afecta a Internet Explorer 6.x. El problema está causado por un error en el procesado del método createTextRange(), método empleado en el control de botones de radio.

El problema permite la ejecución remota de código arbitario. Adicionalmente, el código de explotación está disponible públicamente, lo que agrava el problema.

Este problema afecta a sistemas Windows XP SP2 con Internet Explorer 6.0 completamente parcheado, así como en la versión de evaluación Internet Explorer 7 Beta 2 Preview (edición de Enero). Es posible que otras versiones estén afectadas. No hay parches disponibles, así que cada palo que aguante su vela. Se recomienda desactivar Active Scripting, ya que parece ser que para que el ataque tenga éxito, el scripting debe estar habilitado (véase ayuda de Internet Explorer para más detalles)

Un nuevo y buen motivo para pasarse a Firefox, siempre y cuando Usted no esté atado de pies y manos a Internet Explorer por emplear software de terceros que requiera el uso del navegador (en cuyo caso, pídale explicaciones a aquel que le cobra por ese software que Usted emplea). Sea por esta dependencia citada, por desconocimiento de alternativas o bien por convicción personal, tome nota del problema, si emplea esta solución de navegación, y consulte al soporte de la compañía para obtener más información.

Entrada relacionada

Alerta: Graves vulnerabilidades en Mozilla Firefox permiten la ejecución remota de código arbitrario

Publicada en

Más problemas para Internet Explorer: Dos nuevas vulnerabilidades permiten la obtención remota de ficheros del sistema

Publicada en

Sobre la última vulnerabilidad de Internet Explorer: consejos prácticos para usuarios

Publicada en

Alerta: Troyanos financiero para dispositivos Android

Publicada en

Alerta: Nuevo zero-day en Internet Explorer permite la contaminación remota de equipos con tan sólo visitar páginas Web

Publicada en

6 comentarios sobre “Alerta: Vulnerabilidad muy crítica en Internet Explorer 6.x

  1. Hace mucho tiempo, años, que evito reseñar los fallos del IE. Quien esté empeñado en su uso, allá él.

    A nivel de usuario particular, es una estupidez su uso como navegador por defecto, ahora bien, que los administradores de los sistemas no obliguen al uso de los basados en Gecko o el mismo Opera, eso sí que es CULPOSO.

    Cuando cierro/abro un navegador, las contraseñas, formularios, autocompletado… y demás son borrados SIEMPRE, ya sea bien a través de los mismos navegadores o mediante el uso de programas externos como el CCleaner.

    La información está disponible en la red, pero no hay manera, pues que luego no se quejen, digo.

    ****************************************

    El otro día me acordé de ti, cuando la red se hizo eco del nuevo servicio implementado por Mangas Verdes. Nadie se acordó de tus Titulares de Seguridad http://www.sahw.com/noticias/seguridad_y_tecnologias_de_la_informacion.php

  3. Será por fallos, ¡cuándo se concienciará la gente de que el IE no es más que un cúmulo de fallos y puertas abiertas!. Parece ser que el próximo Windows viene con la opción de desinstalar el navegador de Microsoft. Espero que así sea.

  4. Gracias por la referencia, maty :)

    El otro día estaba yo tratando de averiguar de dónde me venían esas visitas procedentes de MV, ya que los referrers sólo decían que eran de http://mangasverdes.es, y al final me he enterado :)

    Sobre el que se acuerden de mí o no, pues sinceramente, me da igual. Lo que en su día implementé ni fui el primero en hacerlo, ni lo ha sido Manuel. Maneras de hacerse un agregador de feeds online hay un millón, prueba de ello es el reciente 11 feeds que puedes ojear en http://e.leven.com.ar/11feeds/ y que a mí, personalmente, me encanta por su buen diseño y funcionalidad (sin desmerecer el trabajo de mmeida)

    Para hacerse uno, o bien tiras de algún script ya hecho (como hice yo, puedes comprobar que hay millones en http://www.hotscripts.com) o bien te lo programas :)

    De todos modos, como en este humilde blog hay una buena parroquia fiel que lee esos titulares, sobre todo los visitantes de Nauscopio, he cargado un chorro de feeds nuevos en la sección de seguridad. Las otras secciones siguen igual y por tanto, te recomiendo que visites mejor mi bloglines público. En la parte de seguridad, tras la actualización, está la cosa más o menos pareja.

    http://www.bloglines.com/public/sergiohernando

    http://www.sahw.com/noticias/seguridad_y_tecnologias_de_la_informacion.php

    Un saludo y gracias :)

  5. YO ACUSO

    Sí, acuso a Sergio Hernando de no practicar la TRANSPARENCIA. He estado revisando su selección de canales RSS y por mucho que busco no he encontrado ninguno a canales porno. No me lo puedo creer. Sólo hace falta fijarse un poco en su cara de viciosillo… :-P

    DJ Soak, «te pillé»

    Que sí, ya he descubierto tu «otra vida». Google «no engaña», eso dicen: http://www.lexon.net/lexonoticias/html/48_dmc.htm

    Esto me recuerda una vieja anécdota de Google con mi nick: http://www.google.com/search?num=25&hl=es&safe=off&q=maty+burro

    No somos nadie.

  6. maty,

    Definitivamente, lo tuyo es grave :P :P

    Pues se da la circunstancia de que en mis años mozos fui DJ, fíjate tú, pero no soy ese que enlazas, si bien no me importaría, ya que es un concurso DMC y la verdad, el «turntabilism» es algo que me fascina.

    Saludos :)

Comentarios cerrados.