¿Usas Internet Explorer 6 ó inferior? Actualízalo porque puedes correr peligro

29 03 2007

Es muy recomendable que actualices tu navegador Internet Explorer 6 ó sus versiones inferioresya que hay una amenaza que parecía resuelta pero que aún continúa.

Según VSantivirus.com es un exploit para una vulnerabilidad que permite la ejecución de código en el ordenador de la víctima que no tenga sus actualizaciones de Internet Explorer al día.

VSantivirus.com  explica cómo funciona:

El código se aprovecha de una vulnerabilidad en la biblioteca MSADO15.DLL utilizada por IE, la cuál puede ser explotada a través del control ActiveX “ADODB.Connection”, mediante la función NextRecordset(). El control forma parte de los componentes MDAC (Microsoft Data Access Components).

La vulnerabilidad fue descubierta hace ya bastante tiempo, y solucionada por Microsoft mediante la publicación del boletín de seguridad MS07-009 en febrero de 2007 (KB927779).

La demostración del exploit ejecuta la calculadora de Windows, sin ninguna intervención de parte del usuario. Esto fácilmente puede ser modificado para que se ejecute cualquier tipo de código malicioso.

VSantivirus nos explica cómo impedir la ejecución de dicho exploit sin tener que actualizar, muy recomendable para los que no tienen la licencia de Windows  y no pueden actualizar a Internet Explorer 7: Ver configuración.

Ver el artículo completo.

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s