Cercador
- | Inici
- Seguretat
- INTECO-CERT
- Actualidad_ca
- Avisos de seguridad técnicos
- Vulnerabilidad en Internet Explorer afecta a versiones antiguas de Windows
Detalle de aviso de seguridad para usuarios técnicos
Vulnerabilidad en Internet Explorer afecta a versiones antiguas de Windows
Importància: 3 - Media
Fecha de publicación: 02/03/2010
Recursos afectats
Los siguientes sistemas operativos utilizando el navegador Internet Explorer en cualquiera de sus versiones:
- Windows 2000 SP4
- Windows XP SP2, SP3, x64 SP2
- Windows Server 2003 SP2, SP2 para Itanium y x64 SP2
Descripció
Microsoft ha publicado un aviso de seguridad advirtiendo de una vulnerabilidad en VBScript que afecta a Windows 2000, XP y 2003, con cualquier versión del navegador Internet Explorer.
Impacte
Si un sitio Web malicioso, mostrara un cuadro de diálogo manipulado de la forma adecuada, y el usuario pulsa la tecla F1, se podría ejecutar código en el ordenador de la víctima dentro del contexto de seguridad del usuario autenticado.
Solució
Actualmente no hay una actualización de seguridad que solucione ese problema, no obstante para evitar o mitigar el efecto de esta vulnerabilidad se recomienda seguir estos pasos:
- Hasta que se publique una actualización de seguridad y en la medida de lo posible, utilizar un navegador alternativo a Internet Explorer.
- Como para explotar la vulnerabilidad, se ha de pulsar la tecla F1, no lo haga si navega por Internet con un sistema vulnerable.
Detall
Microsoft ha publicado un aviso de seguridad Microsoft Security Advisory (981169), en el cual indica que está investigando la vulnerabilidad CVE-2010-0483, que está relacionada con la forma en la que VBScript interactúa con los ficheros de ayuda de Windows cuando utiliza Internet Explorer.
