Microsoft confirma una nueva vulnerabilidad en Internet Explorer

Microsoft ha confirmado la existencia de un nuevo fallo de seguridad que fue revelado este Martes en la conferencia seguridad Black Hat DC.

La vulnerabilidad podría permitir a un atacante acceder al ordenador de una victima, aunque para explotar la vulnerabilidad es necesario que el atacante conozca la ruta de acceso y el nombre específico del archivo, cosa que suele suceder en instalación estándar de Windows donde las rutas de acceso son las predeterminadas.

Las versiones afectadas de Internet Explorer van desde la 5.01 a la 8, aunque al parecer los usuarios que utilicen Windows XP Home no estarían afectados por la vulnerabilidad. Y tampoco afecta los usuarios que usen Internet Explorer 7 y 8 en Windows 7, Vista o Server 2003/2008 y tengan activada la opción Habilitar modo protegido del navegador, opción que viene activada por defecto.

Microsoft ha dicho que está investigando la vulnerabilidad, pero según comentan no va a ser sencilla, ya que el problema de seguridad radica en la configuración de la zona de seguridad de Internet Explorer.

Como solución provisional, Microsoft ha publicado una herramienta que soluciona el problema, y que se puede descargar desde el soporte de Microsoft, esta solución lo que hace es deshabilitar el protocolo de archivos de Internet Explorer.

Por último me gustaría recordaros el artículo Como configurar la seguridad en Internet Explorer donde podréis conocer con profundidad como navegar de forma más segura con Internet Explorer.

Visto en Microsoft Security Advisory (980088).