 |
||
Nuevo 0-day en Microsoft Internet Explorermsc hotline sat Thursday, March 11, 2010 Microsoft informa de una vulnerabilidad en el navegador Internet Explorer que podría permitir a un atacante remoto ejecutar código arbitrario, con los permisos del usuario, a través de un sitio web especialmente manipulado. La vulnerabilidad, a la que se le ha asignado el CVE-2010-0806, se encuentra en "iepeers.dll" y está causada por un puntero inválido al que se podría acceder, bajo ciertas condiciones, tras liberar el objeto apuntado. Microsoft ha detectado y confirma que la vulnerabilidad está siendo explotada activamente. Se consideran vulnerables las versiones 6 y 7. Se recomienda seguir las indicaciones de Microsoft a fin de minimizar el impacto. Microsoft está trabajando para publicar un parche que solucione esta vulnerabilidad. http://www.hispasec.com/unaaldia/4154 Comentario: Y mientras Microsoft no ofrezca el parche al respecto, ya que por lo visto solo afecta a versiones 6 y 7, sugerimos instalar la actual v 8 , con un windowsupdate. saludos ms, 11-3-2010 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|