Diversos reportes alertan sobre la explotación de una vulnerabilidad existente en Internet Explorer. De acuerdo al estudio de Microsoft los ataques afectan a Internet Explorer 7 que se ejecuta sobre los sistemas Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 y Windows Server 2008.
Internet Explorer 7 siempre que se ejecute bajo una de las siguientes plataformas:
Existe una vulnerabilidad en Internet Explorer que podría permitir la ejecución remota de código. Diversos reportes indican que la vulnerabilidad está siendo explotada de manera exitosa. Sin embargo existen diversas acciones que pueden mitigar los impactos de la vulnerabilidad.
Un atacante remoto podría ejecutar código arbitrario en un equipo Windows que ejecute Internet Explorer 7, aún cuando el equipo afectado tenga instaladas todas las actualizaciones.
Hasta el momento no existe una solución oficial para la vulnerabilidad, pero existen algunos factores que pueden mitigar el alcance de la vulnerabilidad:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT