Microsoft informa de una grave vulnerabilidad en Internet Explorer
Debido a un fallo detectado en varias versiones de Internet Explorer, Microsoft ha emitido un aviso de seguridad en el que se detalla una vulnerabilidad de ejecución remota que afecta principalmente a IE 8 y 9.
Mientras que en Redmond preparan la actualización o medicina para solucionar este fallo, han ofrecido tres posibles soluciones de urgencia hasta que el parche esté disponible para su descarga.
Puedes descargar la aplicación Microsoft Fix it CVE-2013-3893 MSHTML Shim Workaround que impide la ejecución de esta vulnerabilidad. Como segunda opción es poner el nivel de seguridad alto en intranet local e internet para bloquear los controles ActiveX y Active Scripting. Y por último, puedes configurar Internet Explorer para que te pregunte antes de ejecutar cualquier control ActiveX o deshabilitarlos de forma permanente.
Como indica Microsoft, ya están trabajando en la solución y en breve tendremos una actualización para solucionar este grave fallo que puede provocar virus o control remoto de nuestro ordenador.
Vía: ITEspresso
En un aviso de seguridad publicado esta semana -después de que el investigador polaco Maurycy Prodeus revelara el fallo el viernes- Microsoft explicó que existe una vulnerabilidad de VBScript que podría hacer que algunos sitios web “ejecuten código de seguridad del usuario”, o lo que es lo mismo, que logren hacerse con el control de ordenadores de extraños sin que medie el consentimiento del propietario.