Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Vulnerabilidad "Zero Day" en Internet Explorer

Importància: 3 - Media

Fecha de publicación: 10/03/2010

Recursos afectats

  • Internet Explorer 6
  • Internet Explorer 7

Descripció

La compañía de Redmond ha advertido que su navegador, Microsoft Internet Explorer (excepto la versión 8) tiene un fallo de seguridad sin parche disponible.

Impacte

Al explotar este fallo de seguridad, al intentar acceder al objeto liberado, Internet Explorer podría permitir la ejecución remota de código.

Solució

Aunque actualmente no hay una actualización de seguridad para esta vulnerabilidad, si que se puede mitigar en gran medida el problema, para ello debemos:

  • Habilitar el modo protegido en Internet Explorer
  • Fijar el nivel de seguridad en la Zona Internet a Alto, teniendo en cuenta los distintos escenarios de trabajo
  • Utilizar cuentas de usuario limitadas
  • Otra forma de evitar esta vulnerabilidad es, hasta que se publique la actualización de seguridad y en la medida de lo posible, utilizar otro navegador alternativo sin fallos críticos de seguridad

Detall

La vulnerabilidad (CVE-2010-0806) existe debido a una referencia a puntero no válida dentro de Internet Explorer. Es posible que, bajo ciertas circunstancias, el puntero pueda ser accedido tras eliminar un objeto.

Referències

Temes