Microsoft ha publicado un aviso de seguridad fuera de ciclo, en el que se notifica una vulnerabilidad para Internet Explorer 6,7 y 8 (Beta), que esta siendo utilizada para comprometer nuestros sitemas.

Hasta la fecha el fabricante no ha sacado ningúna actualización que corrija la vulnerabilidad. Las siguientes recomendaciones no corrigen la vulnerabilidad, pero ayuda a bloquear algunos de los mecanismos utilizados por el atacante. Para prevenir el uso malintencionado de esta vulnerabilidad se recomienda:

• Deshabilitar el uso de JavaScript en el navegador afectado, Internet Explorer 7. Realizando los siguientes pasos:

  • 1. Haga clic en el menú Herramientas
  • 2. Seleccionar la opción Opciones de Internet
  • 3. Haga clic en la pestaña de Seguridad
  • 4. Haga clic en el botón Nivel personalizado...
  • 5. Vaya a la sección de Automatización
  • 6. Seleccionar Deshabilitar en Automatización de los subprogramas de Java
  • 7. Seleccionar Deshabilitar en Permitir operaciones de pegado por medio de una secuencia de comandos
  • 8. Seleccionar Deshabilitar en Secuencias de comandos ActiveX
  • 9. Haga clic en el botón Aceptar
• En caso de necesitar la funciones de JavaScript para su navegación, sería recomendable utilizar otro navegador hasta que el fabricante publique la solución.
• Navegar con un nivel de seguridad alto. Esto hará que la funcionalidad de muchas de las páginas que visita, se vea reducida. Si utiliza una navegación con seguridad alta, puede introducir aquellas páginas de confianza en la zona segura (sitios de confianza). Las páginas que introduzca en la zona de confianza no se les aplicarán reglas de seguridad tan estrictas.

La vulnerabilidad permiten a atacantes remotos tomar el control del sistema, cuando se visitan páginas web maliciosas, que contienen código JavaScript que logra aprovecharse del agujero de seguridad.

JavaScript es el código utilizado por los programadores para mejorar la funcionalidad de las páginas.