Una nueva vulnerabilidad grave en Windows y una solución temporal
- 29 de January 2011
- |
- Jairo
- |
- Sin comentarios »
Categorías:Noticias, Vulnerabilidades
Microsoft advirtió sobre un nuevo error de seguridad grave que afecta a todas las versiones de Windows.
La vulnerabilidad, similar a un agujero de seguridad XSS (cross-site scripting), está presente en el protocolo MHTML (MIME HTML – Multipurpose Internet Mail Extension HTML), utilizado por las aplicaciones para renderizar ciertos tipos de documentos.
Los atacantes pueden explotar la vulnerabilidad obligando a los usuarios a ejecutar secuencias de comandos malintencionadas, que roban información confidencial falsificando sitios web de confianza. Internet Explorer es el único vector de ataque para la vulnerabilidad.
Mientras estudian a profundidad la vulnerabilidad, Microsoft ha lanzado una solución Fix-It para evitar los ataques. Una medida alternativa serÃa usar un navegador web que no sea Internet Explorer.
Más información Security Research & Defense