Blogantivirus

Se han detectado dos nuevas vulnerabilidades de seguridad en el reconocido navegador web Internet Explorer, se trata de dos fallas totalmente distintas, una grave y otra sin tan importancia.

La primera de ellas, que catalogamos como grave, solo afecta a las versiones 6 y 7 del navegador. El fallo está en el manejo de punteros en la función “getElementsByTagName” de mshtml.dll al procesar objetos CSS. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que corra Internet Explorer con solo visitar una página especialmente manipulada.

La segunda vulnerabilidad, que si bien afecta a todas las versiones (8 inclusive), no es del mismo nivel problemático que la anterior. Este fallo se da cuando se usa IE para abrir una web almacenada en el disco duro y se imprimen con cualquier impresora virtual en formato PDF, el navegador añade en el archivo información que no debería estar ahí, como la ruta local de la página que se ha impreso en PDF, el nombre del usuario, etc.

Por el momento no se ha publicado de parche de seguridad, por lo cual se recomienda desactivar el “Active Scripting” en las “Opciones de Internet”, pestaña de “seguridad”, “nivel personalizado”. Y para el segundo problema,abrir posteriormente el archivo PDF con cualquier editor, se busque la información sensible y se elimine.

Fuente: Hispasec

Tags: IE, Internet Explorer, vunerabilidades