Según se comenta durante el día de hoy en diversas fuentes de contrastada reputación, parece que existe una vulnerabilidad en Internet Explorer 7 que está siendo explotada activamente, principalmente en webs pertenecientes a China; todo apunta a que tiene que ver con el parsing de algún tag XML en la librería mshtml.dll.
Un rápido análisis del exploit parece que sólo afecta a usuarios de Windows XP y Windows 2003 que utilicen Internet Explorer 7, pero al ser la librería mshtml.dll tan usada en otras aplicaciones no se descarta que aparezcan otros objetivos y aplicaciones a ser atacadas remotamente.
En este momento parece que todas las URL que albergan el exploit son dominios pertenecientes a China, con lo que es recomendable monitorizar toda navegación a etiquetas iframe que carguen URL del ccTLD .cn. Así mismo, soluciones como NoScript en FireFox implementadas para Internet Explorer pueden proteger a los usuarios ya que los exploits hacen uso activo de JavaScript.
De amigos!
-
-
What shouldn’t you do when blogging?Hace 3 años
-
¿Te supone el Año Nuevo un reto?Hace 4 años
-
-
el control…Hace 14 años
-
-
-
Sígueme...
0 comentarios:
Publicar un comentario