El pasado jueves se reportó una nueva vulnerabilidad muy grave en las versiones de Internet Explorer, más concretamente en el proceso del método "createTextRange()" aplicado al control de un botón de opción.

A efectos prácticos lo que permite es la ejecución por parte de servidores web de código en  nuestra máquina con los pérmisos del usuario que este ejecutando el navegador, que en la inmensa mayoría de sistemas windows será administrador, es decir podrá hacer cualquier cosa.

De hecho al día siguiente el 24/03 apareció el primer exploit que ejecutaba la calculadora sin ningún efecto perjudicial.

En la actualidad se ha reportado que numerosos sitios web están aprovechando la vulnerabilidad para instalar malware en el cliente.

Mientrás tanto Microsoft, como de costumbre, y a pesar de ser un producto comercial, no ha resuelto la vulnerabilidad por lo que los usuarios de IE que tengan cuidado por donde navegan y en que enlaces pinchan. 

Una vez más recomendar la no utilización IE y comenzar a utilizar firefox por ejemplo, lo podéis descargar en esta misma página en la esquina superior derecha.

Escribe un comentario
Name:
E-mail
Homepage
Title:
Comment:
Code:*

Powered by AkoComment!