Nuevo fallo crítico en Microsoft Internet Explorer

Por bengo, 21 Noviembre, 2005 - 5:59pm :: Vulnerabilidades

No espero que esta noticia cambie el mundo, pero se ha identificado una nueva vulnerabilidad crítica en Microsoft Internet Explorer, que puede ser explotada por atacantes remotos para ejecutar comandos arbitrarios.

El fallo se debe a la corrupción de memoria que ocurre al procesar páginas HTML malformadas conteniendo llamadas especialmente construidas a objetos "Window()" de JavaScript, con etiquetas "body onload". Basta convencer al usuario de que visite una página web maliciosa para obtener de forma remota el control total del sistema afectado.

Ya se ha publicado un exploit y la vulnerabilidad ha sido confirmada en Windows XP SP2 con Internet Explorer 6 completamente parcheado...

A la espera del correspondiente parche hay que desactivar el scripting en Opciones de Internet -> Seguridad -> Nivel Personalizado.

(fuente: http://www.kriptopolis.org/node/1492 )