Microsoft ha publicado un boletín en que informa de una vulnerabilidad la CVE-2010-3962 que esta afectando a las versiones 6, 7 y 8 del navegador Internet Explorer ; la cual está bajo investigacion y por el momento no tiene parche de solución. La principal amenaza que podria permitir esta vulnerabilidad es la ejecución remota de código. La vulnerabilidad consiste en que Internet Explorer al procesar determinadas combinaciones de  CSS (Cascading Style Sheets=hojas de estilo) asigna la memoria de forma incorrecta. El problema esta ubicado concretamente en el módulo “mshtml.dll” al procesar el atributo “clip” con una posición determinada de las CSS . Ademas Microsoft informa que tienen conocimiento de ataques dirigidos que intentan aprovecharse de esta vulnerabilidad.

Symantec en uno de sus blogs describe como se están aprovechando los atacantes de esta falla en correos electrónicos engañosos que son enviados para infectar las PC de las víctimas. Es un ataque que combina el engaño (ingeniería social) y la vulnerabilidad, para infectar el PC de la víctima.

El boletín de Microsoft informa de varias formas de mitigar la amenaza que supone esta vulnerabilidad y las soluciones provisorias para evitar la exposición a la misma. Entre las formas de mitigar esta amenaza el boletín enumera las siguientes:

  • Evitar el estilo CSS del sitio usando estilos CSS definidos por el usuario
  • Utilizar el kit de herramientas EMET
  • Utilizar la protección DEP para IE 7
  • Leer correos en modo texto
  • Fijar las zonas de Intranet e Internet en modo de seguridad “Alto” para bloquear los controles ActiveX y el Active Scripting en esas zonas.

También informan que la beta del Internet Explorer 9  no es afectada y se puede usar sin problemas. El Internet Explorer 8 en su instalación con los valores por defecto es poco probable que sea afectado ya que ofrece la protección DEP.

Fuente: Segu Info News

Anuncios