ecoestadistica.com

jueves, mayo 04, 2006

Secunia descubre nuevo defecto en Internet Explorer...

Como los investigadores estudiaron minuciosamente una vulnerabilidad encontrada dentro de Internet Explorer hace menos de una semana, ellos descubrieron un defecto totalmente nuevo.

El nuevo bug podría ser usado para lanzar ataques de ejecución de código. Microsoft reconoció que la vulnerabilidad, encontrada por Andreas Sandblad de Secunia, no es solamente una ejecucion acertada del defecto encontrado la semana pasada por Michal Zalewski.

Al principio se creyo que el defecto encontrado por Sandblad se relacionaba con el que fue descubierto por Zalewski pero un representante de Microsoft confirmó que las dos vulnerabilidades son separadas.

Refiriendose al bug encontrado por Zalewski, la empresa de seguridad Secunia escribió sobre en su sitio web el martes: " Durante el análisis, Secunia descubrió una variante de esta vulnerabilidad. " La empresa confirmó el problema " sobre un sistema totalmente remendado con Internet Explorer 6.0 y Microsoft Windows XP SP2.

Ambos defectos podrían ser usados para corromper la memoria de un ordenador personal si el usuario del ordenador puede ser engañado para visitar un sitio web malévolo,segun Secunia.

Secunia añadió que Microsoft trabaja sobre un parche para esta vulnerabilidad.

Origen Secunia

ecoestadistica.com