Internet Explorer vulnerable

  • Por
Descubierta una nueva vulnerabilidad de seguridad que afectaría a cuatro de cada diez navegadores web.
02/12/2009 - Las versiones de Internet Explorer 6 y 7 sufren según un reciente informe publicado por Symantec, de una vulnerabilidad de seguridad que podría ser utilizada para controlar un sistema Windows.

Estas dos versiones del navegador de Microsoft ocupan la primera y segunda posición del ranking de navegadores web sumando entre ambas mas del 40% del mercado total (Internet Explorer 6: 23.30%, Internet Explorer 7: 18.16%)

La causa de la vulnerabilidad es un defecto relacionado a cómo el navegador utiliza las hojas de estilo en cascada para mostrar la información de las páginas web. Este exploit podría permitir a los atacantes bloquear el navegador afectado o incluso llegar a ejecutar código arbitrario.

A la espera de una confirmación oficial de Microsoft, los investigadores de Symnatec señalan que la nueva versión Internet Explorer 8 no está afectada por el problema.

Hasta la fecha Microsoft no ha publicado ningún parche de seguridad para solucionar la vulnerabilidad. Se espera que hasta el boletín de seguridad lanzado regularmente cada mes (8 de diciembre) no sea solucionado el problema.

Parece que pese a la gravedad del problema esta vulnerabilidad aún no ha sido explotada por ningún atacante.