internet explorer

De nuevo al descubierto un fallo crítico que afecta a Internet Explorer en su versión 8. Aunque se notificó a Microsoft de su existencia en octubre del año pasado, hasta el pasado miércoles no se ha dado a conocer al público.

¿Cómo nos afecta?

Un atacante puede ejecutar en nuestro equipo código sin nuestro permiso, si previamente abrimos cierto archivo manipulado que nos llegue por email, al pulsar en un enlace a un sitio que previamente han manipulado, o un banner publicitario. Básicamente como siempre, solo que esta vez el fallo afecta a los objetos CMarkUP.

Mientras se elabora el parche correspondiente, podemos tomar algunas medidas como solución (en XP posiblemente lo serán permanentes):

1) La vulnerabilidad permite conseguir los privilegios al mismo grado que el usuario actual, por lo tanto si se configuran pocos privilegios el daño será en teoría menor.
2) No pulsar sobre enlaces sospechosos y deshabilitar la vista previa, Activex y scripts en aplicaciones que hagan uso del navegador (del estilo de Outlook, Windows Mail y similares),
Como ayuda, se puede establecer en la zona de seguridad de Internet el valor alto, configurar el navegador para que avise antes de utilizar uno de estos controles o recursos parecidos.
3) En Servidores (2003, 2008, etc.) que usen todavía Internet Explorer 8, es recomendable no desactivar el modo de Seguridad Mejorada.
4) Y muy recomendable, cambiar de navegador y establecer el nuevo como predeterminado. (Chrome o Firefox).

Con Internet Explorer «Continuará…».

Fuente