La vulnerabilidad se produce por un error de asignación de memoria de un objeto y permite a un atacante ejecutar código malicioso de forma remota, llevando al usuario a sitios web especialmente diseñados para explotar el fallo.
Unos exploits confirmados por Microsoft bajo una campaña denominada “Operation Clandestine Fox”, dirigida aparentemente contra empresas estadounidenses ligadas a la defensa y el sector financiero.
Microsoft está trabajando en un parche que podría venir fuera del típico calendario de boletines de seguridad debido a su alcance, ya que afecta potencialmente al 55 por ciento de todos los ordenadores de escritorio mundiales que utilizan Internet Explorer.
Como estarás imaginando, no habrá parche para Windows XP, por lo que esta vulnerabilidad se convertirá en la primera que no tenga respuesta para el sistema tras la finalización del soporte técnico. Ya lo advertíamos en las medidas de protección para XP: si continúas con Windows XP es obligatorio abandonar el uso de Internet Explorer ya que no tendrá solución de vulnerabilidades. Además, el IE de XP no puede actualizarse a las últimas versiones del navegador de Microsoft.
Fuente: MuyComputer
No hay comentarios:
Publicar un comentario