22 July, 2009

Más vulnerabilidades de día cero afectan a IE y Firefox

Por

Nuevas vulnerabilidades de día cero que afectan a Internet Explorer y Firefox fueron descubiertas, las cuales podrían ser explotadas para correr código arbitrario sin que el usuario se dé por enterado, dio a conocer firma de seguridad.

Según reportes de Mozilla citados por Trend Micro, un usuario de Firefox reportó que su navegador dejó de funcionar. Los desarrolladores de Mozilla determinaron que el problema podría resultar en una vulnerabilidad que podría ocasionar que la memoria sea corrompida.

Tal falla podría ser aprovechada por un atacante para correr código arbitrario, destacó la comunicación de Mozilla. De acuerdo con el reporte, esta vulnerabilidad no afecta las primeras versiones de Firefox. No así las más recientes, como la 3.5, cuyos usuarios tendrán que deshabilitar la función ‘JIT compiler’ de sus navegadores para evitar un ataque que aproveche la falla, recomendó el blog de Seguridad de Mozilla.

Sin embargo, lo anterior no será necesario para los usuarios de Firefox 3.5.1.

En el caso de Internet Explorer (IE), la vulnerabilidad afecta a Video ActiveX Control de Microsoft, la cual permite la ejecución de código de forma remota si un usuario accede usando IE a una página Web especialmente elaborada para la explotación, si ejecutara el control ActiveX, explicó Jovi Umawing, técnico en comunicaciones de Trend Micro.

Los usuarios que podrían ser mayormente impactados por el ataque son aquellos que ostenten mayores derechos administrativos de usuario.

Microsoft ya ha publicado un aviso de seguridad en el que advierte sobre la vulnerabilidad, sus efectos y cómo evitarla.