Cita

"Those who are willing to pay a penny of security for a penny of usability will eventually have neither"

23 mayo 2014

Nueva vulnerabilidad en el Internet Explorer 8 (CVE-2014-1770)

Ha aparecido una nueva vulnerabilidad, aún sin parchear, en el Internet Explorer. En esta ocasión, la única versión del navegador afectada es la IE8, por lo que se recomienda actualizar a una versión posterior o utilizar un navegador distinto, como el Firefox.

Un atacante podría aprovechar dicha vulnerabilidad para la ejecución de código arbitrario, mediante un javascript, si la víctima visita una página maliciosa o abre un archivo malicioso.

Otras medidas recomendadas para mitigar el impacto: desactivar la ejecución automática de javascript y de ActiveX, asignación de menores privilegios al usuario e instalar EMET.

No obstante, lo mejor es no utilizar el Internet Explorer 8 hasta que Microsoft no haga disponible un parche.

Más información:




No hay comentarios:

Publicar un comentario

A penny for your thoughts