Problemas de seguridad en internet explorer

0

Internet explorerDe nuevo es el popular navegador de Microsoft  el que está en el punto de mira. Problemas de seguridad en internet explorer nuevamente podrían tener como consecuencia la ejecución remota de código en el ordenador afectado.

Microsoft ha informado acerca de un grave fallo de seguridad en Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8. Este fallo podría ser utilizado por atacantes para realizar actividades maliciosas cuando se visita una página web que haya sido comprometida. En la tabla al final de la noticia podréis encontrar exactamente los productos afectados. Los usuarios de Internet explorer 9 y 10 no tendrán que preocuparse esta vez puesto que están fuera de peligro.

Descripción del problema por parte de Microsoft

 Se trata de una vulnerabilidad de ejecución remota de código en la manera en que Internet Explorer tiene acceso a un objeto en memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad puede dañar la memoria de manera tal que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual en Internet Explorer. Un atacante podría hospedar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio web.

Cómo protegerse ante esta nueva amenaza

Microsoft recomienda emplear su utilidad denominada “Solución provisional de shim en MSHTML” para impedir que los atacantes aprovechen estos problemas de seguridad en internet explorer.

Descargaremos primeramente los dos parches de la empresa ha puesto a disposición de los usuarios:

Microsoft Fix it 50971 – Solucionar este problema

Microsoft Fix it 50972 – Solucionar este problema

Una vez aplicados los parches y reiniciado nuestro sistema, podemos aplicar el siguiente paso:

Descargaremos desde http://www.microsoft.com/en-us/download/details.aspx?id=29851 EMET o Kit de herramientas de Experiencia de mitigación mejorada

Instalaremos esta aplicación de Microsoft que nos permitirá complicar un poco más la explotación de vulnerabilidades en nuestro sistema. Para saber cómo funciona o solucionar dudas accederemos al artículo 2458544 de Microsoft Knowledge Base

 

Software afectado 

Sistema operativo Componente
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
Windows Server 2003 Service Pack 2 Internet Explorer 6
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
Windows Server 2003 con SP2 para sistemas con Itanium Internet Explorer 6
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
Windows Server 2003 Service Pack 2 Internet Explorer 7
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
Windows Server 2003 con SP2 para sistemas con Itanium Internet Explorer 7
Windows Vista Service Pack 2 Internet Explorer 7
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Internet Explorer 7
Windows Server 2008 para sistemas x64 Service Pack 2 Internet Explorer 7
Windows Server 2008 para sistemas con Itanium Service Pack 2 Internet Explorer 7
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
Windows Server 2003 Service Pack 2 Internet Explorer 8
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
Windows Vista Service Pack 2 Internet Explorer 8
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Internet Explorer 8
Windows Server 2008 para sistemas x64 Service Pack 2 Internet Explorer 8
Windows 7 para sistemas de 32 bits Internet Explorer 8
Windows 7 para sistemas de 32 bits Service Pack 1 Internet Explorer 8
Windows 7 para sistemas x64 Internet Explorer 8
Windows 7 para sistemas x64 Service Pack 1 Internet Explorer 8
Windows Server 2008 R2 para sistemas x64 Internet Explorer 8
Windows Server 2008 R2 para sistemas x64 Service Pack 1 Internet Explorer 8
Windows Server 2008 R2 para sistemas con Itanium Internet Explorer 8
Windows Server 2008 R2 para sistemas con Itanium Service Pack 1 Internet Explorer 8
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR