Vulnerabilidad grave y ya explotada activamente en Internet Explorer

Según informa ahora Microsoft en el artículo KB2887505, el módulo mshtml.dll de Internet Explorer desde la versión 6 hasta la 11 inclusive presenta una grave vulnerabilidad de seguridad, que puede utilizarse para inyectar código malicioso …

Vulnerabilidad grave y ya explotada activamente en Internet Explorer

Produktbild
  1. Revista
  2. »
  3. Noticias WT
  4. »
  5. Vulnerabilidad grave y ya explotada activamente en Internet Explorer

Según informa ahora Microsoft en el artículo KB2887505, el módulo mshtml.dll de Internet Explorer desde la versión 6 hasta la 11 inclusive presenta una grave vulnerabilidad de seguridad, que puede utilizarse para inyectar código malicioso a través de JavaScript. Dado que la vulnerabilidad ya está siendo explotada activamente, Microsoft ha puesto a disposición un hotfix CVE-2013-3893, que hasta ahora, sin embargo, sólo funciona en Internet Explorer 8 o 9. Los usuarios de otras versiones deben establecer la configuración de la zona Internet y la zona Intranet local en «Alta» para bloquear los controles ActiveX y Active Scripting en estas zonas.

Microsoft Outlook, por ejemplo, que utiliza la tecnología IE para la visualización de HTML, también se ve afectado por el problema.

Adenda del 08.10.2013: Se supone que el fallo se soluciona con la corrección MS13-080.
Fuente de la imagen: Microsoft

Artículos relacionados