Microsoft confirma un agujero crítico en IE

IELa empresa de seguridad Secunia detectó la vulnerabilidad, la cual ha sido confirmada con Microsoft. Afecta a tanto a la versión 6 como a la 7, aún teniendo el sistema actualizado con el SP2. Este vulnerabilidad aprovecha un error de procesamiento de la función createTextRange(). Según un Microsoft:

“Cuando Internet Explorer muestra una página que contiene llamadas inesperadas a objetos HTML, la memoria del sistema puede ser vulnerada, dando a un intruso la posibilidad de ejecutar código en éste”

A la espera de que salga un parche que solucione el problema, se recomienda desactivar la función active scripting. De todas formas, nuestro equipo avanzado de desarrolladores ha realizado un parche no oficial.

Vía / Diario TI