Ha sido publicado un exploit para una vulnerabilidad en Internet Explorer que posibilita la ejecución de código remoto. Hasta el momento Microsoft no ha publicado ningún parche, por lo que todos los usuarios son vulnerables.
La vulnerabilidad es provocada por un error en el motor de renderizado HTML de Internet Explorer (mshtml.dll) al manejar hojas de estilo .CSS. Un atacante puede explotarlo para ejecutar código y evadir las características de seguridad “Data Execution Prevention” (DEP) y “Address Space Layout Randomisation” (ASLR).
Investigadores de la compañía de seguridad VUPEN ha comprobado que la vulnerabilidad puede ser explotada en Internet Explorer 8 en Windows 7, Vista SP2 y XP SP3 así como en Internet Explorer 7 y 8 sobre Windows XP SP3.
Microsoft ha dicho que están investigando el fallo, pero no se ha anunciado el lanzamiento de un parche. Por ahora es recomendable tener habilitado el “modo protegido” de Internet Explorer 7 y 8 para limitar el impacto de los ataques.
(vía: ZDNet)
Visto en: OpenSecurity.es
Internet explorer es el mas usado (eso dicen las encuestas) solo por que viene instalado junto a windows y por que es un poco complicado para eliminarlo. En europa mozilla firefox ha superado a explorer de microsoft.
Saludos amigo
En lo personal me esta gustando mas google chrome por su rapidez y sencillez, internet explorer poco a poco esta quedando de lado.