• Tweet

Existe un bug en el modo en que IE procesa las reglas CSS (Cascading Style Sheets), es un método para colocar estilos comunes a través de múltiples páginas Web. La técnica de diseño Web es ampliamente utilizada en muchos sitios en Internet.

En las pruebas de concepto es un ejemplo de cómo los errores de seguridad en el software pueden ofrecer todo tipo de acceso a los programas de vulnerables en las PCs, incluyendo a Google Desktop.

El error de diseño en IE permite a un intruso obtener datos privados del usuarios o ejecutar ciertos procesos en nombre del usuario en dominios remotos.

Para explotar el error, el intruso tiene que incitar a la víctima visitar una página Web maliciosa. Cientos de sitios Web pueden ser explotados y no existe una solución simple contra este ataque, al menos hasta que haya una actualización para IE.

Microsoft está investigando acerca de esta vulnerabilidad, a cual afecta a Internet Explorer a ataques tipo cross-domain, de modo que esta vulnerabilidad permite a un intruso acceder al contenido de otros sitios Web, si el sitio Web mantiene cierta configuración, así lo declaró Microsoft.

Hasta el momento, Microsoft no sabe de ningún código malicioso que tome ventaja de este error, pero se encuentra monitoreando la aparición de alguno. Una actualización de seguridad o un boletín aparecerá pronto.

Los usuarios de IE pueden deshabilitar JavaScript, o bien, utilizar Firefox u Opera.