[PONTE ALVNE]

Vulnerabilidad en ActiveX de Internet Explorer 8

julio 8, 2009

image

Esta vulnerabilidad es muy grave, tanto que Microsoft ha publicado un aviso con una solución provisional.

Este problema se trata de un bug en ActiveX que permite al atacante infectar un PC con Windows XP o Windows Server 2003, tras ingresar a un enlace de video desde Internet Explorer, permitiendo la ejecución de código arbitrario, manejándose según los permisos que tenga el usuario del PC que por lo general son de administrador.

Microsoft está tan consiente del problema que en el comunicado y página de solución que presentaré a continuación comenta que este punto vulnerable ya se ha explotado.

En la página de solución podrás deshabilitar el control afectado de forma manual o automática.

Recomendación: La cuenta de usuario de Administrador recomiendo que la uses solamente en cuestiones de mantenimiento o instalación de programas, mientras no uses las características de esta cuenta usa la cuenta limitada, para evitar la ejecución y daño del sistema.

Vía | Mashable
Página de solución | Microsoft

Twitter icon Facebook icon

Categoría:

Seguridad Informática

Deja un comentario

Etiquetado con:

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Nube de etiquetas

A %d blogueros les gusta esto: