Este fin de semana se ha publicado online un exploit para los navegadores IE6 e IE7. De momento no está muy desarrollado, pero los expertos creen que habrá una versión funcional peligrosa en las próximas semanas.
El exploit se utiliza incitando a la víctima a entrar en una página web comprometida en la que el ataque se ejecuta a través de javascript. La vulnerabilidad nace de Microsoft Data Access Components, que podría permitir ejecución remota de código en el sistema.
Se aconseja a los usuarios a que deshabiliten Javascript en Internet Explorer, evitar webs en las que no confíen, y actualicen sus antivirus inmeridatamente. El exploit actual, de importancia leve, se onoce como Bloodhound.Exploit.129.
Los sistemas operativos afectados son Windows 2000, Server 2003 y XP, quedando excluidos los sistemas posteriores a Vista.
Bloodhound.Exploit.129 | Symantec
Fuente:theinquirer
El exploit se utiliza incitando a la víctima a entrar en una página web comprometida en la que el ataque se ejecuta a través de javascript. La vulnerabilidad nace de Microsoft Data Access Components, que podría permitir ejecución remota de código en el sistema.
Se aconseja a los usuarios a que deshabiliten Javascript en Internet Explorer, evitar webs en las que no confíen, y actualicen sus antivirus inmeridatamente. El exploit actual, de importancia leve, se onoce como Bloodhound.Exploit.129.
Los sistemas operativos afectados son Windows 2000, Server 2003 y XP, quedando excluidos los sistemas posteriores a Vista.
Bloodhound.Exploit.129 | Symantec
Fuente:theinquirer