Internet Explorer “Zero Day”.

Microsoft informó el fin de semana de una vulnerabilidad “zero day” o día cero en Internet Explorer.

La vulnerabilidad afecta todas las versiones de Internet Explorer pero los ataques han sido observados en las versiones 9, 10 y 11. La vulnerabilidad utiliza Adobe Flash como vector de ataque.

Una solución es utilizar el Modo Protegido Mejorado o en inglés “Enhanced Protected Mode” o EPM, una característica de Internet Explorer 10 y 11 en sistemas de 64 bits. Según el comunicado, activarlo “protegerá a los usuarios de las versiones:

  • Internet Explorer 10 en Windows 7 de 64 bits, Windows 8 de 64 bits, Windows RT.
  • Internet Explorer 11 en Windows 7 de 64 bits, Windows 8.1 de 64 bits y Windows RT 8.1.

El Modo Protegido Mejorado (EPM) está activado por defecto para las versiones de Internet Explorer de UI Moderna (antes Metro) pero no para las versiones de escritorio.

Otra solución es cambiar la Lista de Control de Acceso o “Access Control List (ACL) en inglés, para un archivo de Internet Explorer llamado VGX.dll, la descripción del archivo es “Vector Graphics Rendering (VML)”. Según el nuevo comunicado puedes quitar del registro la DLL con líneas de comandos incluídas en el comunicado. El comunicado también provee la opción de revertir este cambio.

Aquí esta el comunicado de seguridad.

Extraído de ZDNet por Larry Seltzer.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s