Nuevo fallo en Explorer permite ejecutar código malicioso

Un fallo de Internet Explorer permite a posibles atacantes ejecutar código a través de un sitio web malicioso. Este problema afecta a las últimas versiones de Explorer parcheadas con el Service Pack 2 (SP2), así como a ediciones anteriores, según la firma SEC Consult.


El problema tiene que ver con la forma en que el objeto COM javaprxy.dll trabaja con las etiquetas de objeto, según la citada compañía de seguridad, pero forma parte de un problema mayor. Según SEC Consult, al menos veinte de los objetos disponibles en un sistema XP medio pueden provocar un cuelgue o una excepción después de varias recargas. Además, el fallo javaprxy.dll puede permitir a un atacante ejecutar código de script malicioso, aunque ni Microsoft ni SEC Consult pueden confirmar si es más que una potencial brecha.

Microsoft, que ha criticado que SEC Consult haya hecho público el fallo, afirma que publicará un parche en cuanto haya terminado de investigar el fallo. Mientras, recomienda a los usuarios que eleven la configuración de seguridad de Explorer al máximo, aunque esto signifique que se les pida permiso cada vez que tenga que ejecutarse un control ActiveX.



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital