• Tweet

Se ha encontrado una falla de seguridad en el proceso de instalación predeterminada de Internet Explorer, Outlook y Outlook Express, de acuerdo a la firma de seguridad eEye.

Un proceso común con estas aplicaciones es un objetivo potencial para un buffer overflow, el cual podría permitir a un intruso ganar acceso al sistema del usuario remotamente, dijo Mike Puterbaugh, director principal de comercialización de productos de eEye.

eEye publicó un aviso acerca de este problema hace algunos días, se debe hacer notar que los sistemas en peligro son aquellos que tengan Windows XP sin SP y con SP1 y Windows 2000. La firma de seguridad hace notar que está realizando pruebas y que se podrían encontrar otras versiones del sistema operativo afectadas.

Microsoft no ha sido informado de algún tipo de ataque que involucre esta vulnerabilidad o que alguno de sus clientes haya sido afectado, anunció uno de los representantes de la compañía.

Esta vulnerabilidad es sólo la última falla encontrada en IE por investigadores desde que Microsoft liberó su actualización acumulativa para su navegador el mes pasado, dijo Puterbaugh. Otras fallas reportadas en las semanas pasadas es para IE6 en Windows XP con SP2 esta falla involucra al archivo Microsoft DDS Library Shape Control.

“No debería ser una sorpresa ver que Microsoft liberará otra actualización acumulativa para IE en un futuro cercano,” dijo Puterbaugh.

eEye ha proporcionado a Microsoft detalles de la vulnerabilidad encontrada, mientras que para el público en general no se han publicado detalles hasta después de que Microsoft haya desarrollado una corrección al problema.

“Microsoft está investigando a fondo estos reportes,” dijo un representativo de Microsoft. “Sobre la conclusión de esta investigación, Microsoft deberá tomar las acciones necesarias para proteger a nuestros clientes.”

Actualmente, eEye lista 12 avisos de vulnerabilidades para publicar después de que las correcciones estén por parte de la compañía. De estos, nueve son relacionados con Microsoft.