asdaINTECO

Detalle de aviso de seguridad para usuarios técnicos

Vulnerabilidad en Internet Explorer afecta a versiones antiguas de Windows

Importancia: 3 - Media

Fecha de publicación: 02/03/2010

Recursos afectados

Los siguientes sistemas operativos utilizando el navegador Internet Explorer en cualquiera de sus versiones:

  • Windows 2000 SP4
  • Windows XP SP2, SP3, x64 SP2
  • Windows Server 2003 SP2, SP2 para Itanium y x64 SP2

Descripción

Microsoft ha publicado un aviso de seguridad advirtiendo de una vulnerabilidad en VBScript que afecta a Windows 2000, XP y 2003, con cualquier versión del navegador Internet Explorer.

Impacto

Si un sitio Web malicioso, mostrara un cuadro de diálogo manipulado de la forma adecuada, y el usuario pulsa la tecla F1, se podría ejecutar código en el ordenador de la víctima dentro del contexto de seguridad del usuario autenticado.

Solución

Actualmente no hay una actualización de seguridad que solucione ese problema, no obstante para evitar o mitigar el efecto de esta vulnerabilidad se recomienda seguir estos pasos:

  • Hasta que se publique una actualización de seguridad y en la medida de lo posible, utilizar un navegador alternativo a Internet Explorer.
  • Como para explotar la vulnerabilidad, se ha de pulsar la tecla F1, no lo haga si navega por Internet con un sistema vulnerable.

Detalle

Microsoft ha publicado un aviso de seguridad Microsoft Security Advisory (981169), en el cual indica que está investigando la vulnerabilidad CVE-2010-0483, que está relacionada con la forma en la que VBScript interactúa con los ficheros de ayuda de Windows cuando utiliza Internet Explorer.

Referencias

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *
  • 3.- Sugerencias / Quejas

Avisos de Seguridad

Para usuarios no técnicos Suscribirse a este contenido

Más avisos no técnicos

Para usuarios técnicos Suscribirse a este contenido

Más avisos técnicos