Acaban de ser descubiertas cuatro nuevos boquetes de seguridad en el navegador Internet Explorer, de nuevo totalmente vulnerable aunque se hayan instalado los últimos parches de seguridad.
Las nuevas vulnerabilidades, del tipo Cross-Domain Redirect, puede ser aprovechadas por un hacker malicioso para ejecutar código script en el contexto de seguridad de un dominio diferente con mayores privilegios sobre el sistema.
A modo de ejemplo un script especialmente diseñado que fuera descargado desde Internet podría ejecutarse en la zona de Mi PC con los mismos privilegios que el usuario que está ejecutando Internet Explorer.
Actualmente está circulando por Internet un código que permite aprovechar dicha vulnerabilidad, la cual está siendo explotada de manera activa.
Microsoft aún no ha liberado parche que solvente el problema, por lo que recomendamos que hasta entonces desactivemos la opción de Secuencias de comandos Active y Controles Active-X en la Zona Internet, accesibles a través de:
Herramientas -> Opciones de Internet -> Seguridad -> Nivel personalizado.
Fuente Hispamp3
