Ejecución remota de código en Internet Explorer (2)
Por Angela Ruiz

Una nueva vulnerabilidad en Microsoft Internet Explorer ha sido reportada por eEye Digital Security.

Como en la alerta publicada el 6 de setiembre, también se trata de un problema de seguridad que puede permitir a un atacante ejecutar código de forma remota, y potencialmente ganar acceso no autorizado al equipo, en el contexto del usuario actual.

Esta nueva vulnerabilidad, de la que tampoco se aportan detalles, afectaría la instalación por defecto de Microsoft Internet Explorer 6.0, 6.0 SP1, y 6.0 SP2. Otras versiones también podrían ser vulnerables.

Debido a que eEye no especifica ningún detalle sobre el problema, no se sabe si ambas vulnerabilidades pueden estar relacionadas entre si. Tampoco se conoce la existencia de exploits que se aprovechen de estos fallos.

Por su parte Microsoft, que al momento actual no posee parches para ninguno de estos problemas, tampoco ha publicado ninguna actualización de seguridad este mes, aunque llegó a anunciarlo.


Software vulnerable:
- Microsoft Internet Explorer 6.0 
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 SP2


Solución:
No existe una solución oficial al momento de la publicación de esta alerta. Debido a la falta de información, tampoco se ha dado ningún método para minimizar el impacto de la probable explotación de esta vulnerabilidad.

(c) Video Soft
(c) VSAntivirus