• Tweet

La amenaza causada por una falla critica en Internet Explorer ha sido empeorada por la liberación de un programa diseñado para explotar la vulnerabilidad, investigadores en seguridad advirtieron el Jueves.

Secunia, el distribuidor de información de seguridad elevo la falla de buffer overflow a la mayor prioridad en un nuevo boletín. La vulnerabilidad, la cual se hizo pública el martes, podría ser usada para hacer al Internet Explorer accionar un programa malicioso cuando el navegador de Microsoft cargue páginas de Internet especialmente formateadas. La falla no afecta a Windows XP Service Pack 2, dijo Secunia.

"Este boletín ha sido clasificado como 'extremadamente crítico', ya que un exploit funcionando ha sido publicado en listas y foros de discusión", dijo la compañía.

La falla de Iframe es la ultima de una serie de asuntos de seguridad relacionados con el Internet Explorer. Esta semana, ScanSafe encontró que una falla en el navegador ha sufrido el mayor numero de ataques por un exploit en el segundo trimestre. Además, Microsoft ha estado en una discusión exhaustiva de si una técnica spoofing que usa Internet Explorer puede ser descrita como una falla.

El mes pasado, compañías de seguridad enviaron una advertencia de huecos de seguridad que afectan al navegador de Microsoft entre otros programas de Internet.

Microsoft ha empezado a investigar la vulnerabilidad en Iframe y no se ha enterado de ningún programa diseñado para explotar la falla, declaró la compañía en un correo electrónico enviado a CNET News.com.

"Hasta terminar esta investigación, Microsoft tomará las medidas apropiadas para proteger a sus clientes, lo cual incluye la distribución de la corrección a través de nuestro proceso mensual de lanzamiento o una actualización de seguridad fuera de tiempo, dependiendo de las necesidades del cliente", indica la compañía.

La compañía de software eligió la liberación pública de la vulnerabilidad antes de que fueran notificados.

"Microsoft se refiere a que este nuevo reporte de una vulnerabilidad en Internet Explorer no fue divulgado responsablemente, poniendo a los usuarios en un riesgo potencial", La compañía dijo en una declaración. "Creemos que la práctica comúnmente aceptada de informar vulnerabilidades directamente a un distribuidor sirve a los intereses de todos, ayuda a asegurar que los clientes reciban actualizaciones completas y de alta calidad para las vulnerabilidades de seguridad sin exposición a atacantes maliciosos mientras el parche esta siendo desarrollado".

Por ahora, los usuarios pueden actualizar a Windows XP SP 2 o usar un navegador diferente.

El US-CERT, ha prevenido también a usuarios del gobierno e industria acerca de la falla de Iframe. De acuerdo con el boletín del US-CERT, el problema es causado por como Internet Explorer maneja ciertos atributos de los frames, lo cual es una manera de mostrar el contenido de una pagina de Internet en partes separadas de la ventana del navegador.

La alerta del US-CERT hace notar de otros programas usando el control Active X del navegador de Internet, podrían ser afectados por la vulnerabilidad. Estos programas incluyen al Outlook de Microsoft y Outlook Express, el navegador de America Online, y Lotus Notes.